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introducere 


TCP/IP (Transmission Control Protocol /Internet Protocol) a devenit un protocol de 
reţea extraordinar de popular. Cu patru ani în urmă, TCP/IP era folosit în principal pe 
rețele UNIX şi pe Internet (care este, la urma urmei, doar o mare rețea UNIX), dar 
multe LAN-uri mai mici rulau încă IPK/SPX de la Novell sau NetBIOS şi NetBEUI 
de la Microsoft. 


Ce a cauzat schimbarea? Ea a fost gradată, pe măsură ce serverele Windows NT 
începeau să înlocuiască serverele Novell Netware. Microsoft a inclus o stivă TCP/IP 
excelentă în Windows NT şi a părut aproape naturală adoptarea acestui protocol 
pentru reţele, astfel ca maşinile UNIX şi Windows să poată lucra împreună. Posi- 
bilitatea de conectare directă la Internet, fără a fi nevoie de conversia protocoalelor 
de rețea, a ajutat de asemenea la trecerea la TCP/IP. Prin urmare, la ora actuală, 
majoritatea rețelelor, eterogene sau exclusiv Windows, sunt bazate pe TCP/IP. 
IPX/SPX reprezintă o foarte mică parte a pieţei, iar NetBEUI este folosit doar pe. 
rețele Windows mici, simple. 


Schimbarea a fost spre mai bine. TCP/IP este unul dintre cele mai stabile protocoale de 
rețea disponibile; el evoluează pentru a satisface cerințele viitoare, iar toate bresele de. 
securitate sunt bine cunoscute. TCP/IP este de asemenea uşor de implementat pe orice 
tip de hardware şi, pentru el, se pot programa uşor aplicaţii. TCP/IP este un standard... 
deschis, adică toate specificaţiile sunt publicate şi sunt oricând disponibile. Există o... 
stivă TCP/IP pentru aproape orice tip de hardware folosit astăzi, deci TCP/IP este cu 
adevărat omniprezent (chiar dacă ignorati Internetul). 


Desigur, creşterea Internetului a ajutat la plasarea protocolului TCP/IP în fruntea 
protocoalelor de rețea. În ton cu creşterea explozivă a World Wide Web-ului, fiecare 
calculator trebuie acum să înțeleagă TCP /IP pentru a putea să comunice cu un furnizor 
de servicii Internet. Cu toate acestea, TCP/IP era folosit pe scară largă înainte de saltul 
de popularitate al Web-ului de acum câţiva ani. Multi dintre noi foloseam TCP/IP 
pentru e-mail, FTP şi servicii Usenet acum 20 de ani, lucrând pe vechi sisteme UNIX si 
CP/M care ne cereau să ştim ceva mai mult decât cum să facem clic pe câteva butoane 
într-o fereastră de dialog GUL. 


Acum câțiva ani cărțile despre TCP/IP erau destinate unor persoane care nu erau 
programatori sau administratori de rețea. Ciudatul adevăr despre TCP/IP este acesta: el 
este foarte simplu, dar, în același timp, foarte complex. Dacă tot ceea ce doriți este să 
conectaţi o maşină Windows la o rețea TCP/IP, paşii sunt atât de simpli încât pot fi 
descrişi în câteva pagini dintr-o carte. Dacă însă vreţi să cunoaşteţi detaliile din spatele 
protocoalelor TCP/IP si utilitarele din suita de protocoale, este nevoie de mii de pagini. 
Şi mai multe sunt necesare dacă vreți să dezvoltați aplicații bazate pe TCP/IP. Există 
deci o nevoie evidentă pentru toate tipurile de cărți. Această carte încearcă să se adre- 
seze persoanei care trebuie să cunoască protocoalele şi utilitarele implicate în TCP/IP, 
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cum s4 adauge calculatoare intr-o retea TCP/IP şi aspectele de care trebuie să tina 
seama, dar trece in grabă peste partea de dezvoltare a protocolului. 


Această carte conţine o multitudine de informații: vom trata în detaliu toate proto- 
coalele TCP/IP fundamentale. Veţi vedea cum sunt folosite protocoalele şi cum TCP 
extinde IP, care la rândul lui extinde un protocol de rețea. Veţi vedea cum diferite tipuri 
de aplicaţii folosesc protocoalele elementare TCP si IP. Instrumentele pe care le folosiți 
în fiecare zi în rețele mari, ca DNS (Domain Name System), NFS (Network File 
System) şi NIS (Network Information Service), folosesc TCP ca protocol de bază. Alte 
protocoale folosite de administratori, ca SNMP (Simple Network Management Proto- 
col) şi ARP (Address Resolution Protocol), se bazează tot pe protocoalele TCP funda- 
mentale. Chiar şi lucrurile simple, ca e-mail-ul dumneavoastră, folosesc protocoale TCP 
precum SMTP (Simple Mail Transfer Protocol). Vă conectaţi la Internet prin PPP 
(Point-to-Point protocol) sau SLIP (Serial Line Interface Protocol)? Ambele sunt 
protocoale TCP/IP. TCP/IP este prezent in cadrul tuturor operatiilor din calculatoarele 
noastre, Înțelegerea protocolului şi a funcționării sale vă poate ajuta să intelegeti mai 
bine operaţiile din calculatorul dumneavoastră. 


Pe parcursul acestei cărți am încercat să abordăm materialul din perspectiva persoanelor 
care nu sunt programatori. Fiecare protocol din familia TCP/IP are propriul său 
capitol, şi vă vom atăta cum funcționează protocolul, cum interacționează el cu alte 
protocoale din familia TCP/IP, ce face protocolul pentru dumneavoastră si pentru 
rețeaua dumneavoastră și cum îl puteți implementa cu ușurință pe sistemul diimnea- 
voastră. Unde este cazul, vă vom ghida pas cu pas în instalarea și configurarea proto- 
colului sau a serviciului. Vă vom arăta comenzile pe care le veți folosi şi rezultatele la 
care vă puteți aştepta. Veţi afla cum să implementati TCP/IP pe numeroase sisteme de. 
operare, inclusiv pe Windows şi pe larg folositul Linux. Veţi învăța despre firewall-uri şi 
securitate. Pe scurt, tot ce se poate ști despre TCP/IP, cu excepția programării apli- 
catiilor, se află în carte. Sperăm să vă placă. l 


Convenții folosite în această carte 


Următoarele convenții tipografice sunt folosite in această carte: 


e Liniile de cod, comenzile, declarațiile, variabilele si orice text pe care il tastati sau il 
vedeți pe ecran apar cu font monospace. Fontul monospace aldin este deseori folosit 
pentru a indica datele introduse de utilizator. 


e Inlocuitorii din descrierile sintactice apar cu font italic monospace. Schimbati înlo- 
cuitorul cu numele fişierului, parametrul, sau orice element pe care îl reprezintă. 


e Fontul ae indică termenii tehnici care sunt definiti. 
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+ Simbolul œ este folosit înaintea unei linii de cod care este de fapt o continuare a liniei 
precedente. Uneori, o linie de cod este prea lungă pentru a încăpea în intregime pe un 
rand. Dacă vedeţi m înaintea unei linii de cod, ţineţi minte că aparţine liniei situate 
imediat deasupra. 

jec 
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ăsiti mai rapid i iile i sau folositoare. Unele dintre acestea sunt 
găsiţi mai rapid informațiile importante sau folosi 
„scurtături“ utile, care vă ajută să lucraţi mai eficient. 


PARTEA 


ÎN ACEASTĂ PARTE: 
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Introducere în comunicaţii 
deschise e 


de Mark A. Sportack 
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Fără ridoni TCP/ IP (mai putin cunoscut ca Transmission Control Protocol/Internet | 

Protocol) este cel mai reușit protocol de comunicație care a fost vreodată dezvoltat. 

Dovada succesului său poate fi găsită în Internet, cea mai mare rețea deschisă construită 

vreodată. Internetul a fost special proiectat pentru a facilita cercetările in domeniul - 

apărării şi pentru a permite guvernului SUA să continue comunicațiile în cazul efectelor 

potențial devastatoare ale unui atac nuclear. TCP/IP a fost dezvoltat special pentru 
acest scop. 


Astăzi, Internetul a evoluat spre un rol mai degrabă comercial si orientat spre consu- 
mator In ciuda acestei schimbiri radicale de obiectiv, toate calitățile sale originale (n 
speță deschidere, capacitate de supraviețuire si siguranță) continuă să fie esențiale, ;. .. 
Aceste atribute includ trimiterea sigură a datelor şi capacitatea de a detecta şi evita 
automat defectiunile din rețea. Mai important, totuși, este că TCP/IP e un protocol de 
comunicație deschisă. Deschiderea înseamnă că se poate comunica între orice combinație 
de dispozitive, indiferent cât de diferite sunt ele din punct de vedere fizic. 


Acest capitol explică modul în care au apărut comunicațiile deschise şi cenizepiale care 
permit comunicarea deschisă de date. Tot aici se prezintă cele două modele care trans- 
formă comunicația deschisă într-o realitate practică. Aceste modele sunt modelul de 
referință Open Systems Interconnection (OSI) şi modelul de referință TCP/IP. Aceste modele 
facilitează mult înțelegerea rețelelor prin divizarea lor în diferitele componente functio- 
nale. Componentele sunt stratificate pe niveluri. O stăpânire a acestor niveluri si a 
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torii de comunicaţie deschisă vor oferi contextul necesar unei examinării mai 
etaliate a diverselor componente si utilizări ale protocolului TCP/IP. 


Evoluţia reţelelor deschise 


Rețelele, la origini, reprezentau soluții de conectivitate extrem de particulare, care erau 
parte integrantă a unei la fel de particulare soluții informatice impachetate Comi aniile 
care isi automatizau procesările de date sau evidenta contabilă in dannii ae de 
dinaintea calculatoarelor personale erau nevoite să apeleze la un singur producător 
pentru o soluție la cheie. 


Într-un astfel de i i 

mediu particular, centrat i i icatii 

ep cb sapa uP A pe un singur furnizor, software-ul de aplicații 

= an mediu suportat de un singur sistem de operare. Sistemul de operare 
BE a numai în siguranța oferită de hardware-ul aceluiași producător. Chiar Şi i 
a Ă a . f „ai e eh RE e 
pamentele terminale ale utilizatorilor si conectarea la calculator erau parte a aceleiaşi 

. < ȘI . K Li 


soluţii integrate, uni-furnizor, > ; * 
E g 


In timpul domniei acestor solutii integrate, uni-furnizor, Departamentul Apărării din SUA 
(Department of Defense — DoD) a identificat nevoia unei rețele de comunicaţii robustă şi“ 
sigură, capabilă să interconecteze toate calculatoarele sale şi ale organizaţiilor ees îi 
precum universități, echipe de cercetare si antreprenori din industria apărării. Acest hes 
lucru poate să nu pară impresionant, dar a fost. La începuturile erei calculatoarelor, | 
fabricangi dezvoltau platforme hardware, software si de retea integrate foarte string 

Un utilizator al unei platforme era pus in mare dificultate la partajarea datelor ürun. 
utilizator al unei alte platforme informatice. Explicația acestei situatii era destul d 
simplă: fabricantii doreau clienți fideli. ' i iii 


Fortarea tuturor antreprenorilor DoD şi a organizațiilor de cercetare afiliate să migreze 
spre tipul de echipament al unui singur producător era cu totul ineficientă. În a 
secinţă, era nevoie de un mijloc de a comunica între platforme diferite. Rezultatul a fost 
crearea primului protocol din lume pentru comunicații deschise: Internet Protocol (IP). 


O Siza i 
aes 2 prin urmare, este o rețea care permite comunicațiile şi partajarea resur- 
E, ie ; ; 
s 5 între c eae diferite. Deschiderea este obținută combinat, prin dezvoltarea si 
întreţinerea specificațiilor tehnice. A ificații 
t t e. Aceste specificatii, cunoscute si ca standard i 
sunt facute publice. dj i di 


Structurarea pe niveluri a procesului de comunicare 


Elementul chei instituirii icatii 
e al instituir i în î 
racine ii comunicațiilor deschise consta în înțelegerea tuturor 
ae au a sunt necesare pentru ca două sisteme să poată comunica şi partaja date 
unul cu celălalt. Identificarea acest ji i i ili inii 
: or f t 
EI E AE operații esențiale si stabilirea ordinii în care ele 
iai P undatia pentru comunicațiile deschise. Două sisteme pot 
unica numai dacă ambele cad de acord asupra modului în care să comunice. 
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Aceasta înseamnă că ambele trebuie să aplice acelaşi procedeu pentru preluarea datelor 
de la aplicaţii si impachetarea lor pentru tranzitul printr-o reţea. Nici un detaliu, indi-, 
ferent cât de mic, nu poate fi considerat implicit sau lăsat la voia întâmplării. 

4 de evenimente care trebuie să aibă loc 


Din fericire, există o secvenţă cât de cât logic 
ta include, ca un minim absolut necesar, 


într-o sesiune de comunicații. Această secven 
următoarele operații: 


+ Datele trebuie transmise de la aplicația căreia îi aparţin către un proces de comu- 


nicatie (cunoscut sub numele de protocol). 
e aplicației pentru transmiterea 


e Protocolul de comunicație trebuie să pregătească datel 
4 de obicei că datele 


de-a lungul unui tip oarecare de rețea. Acest lucru înseamn 
trebuie împărţite în fragmente mai uşor de manipulat. 
ate într-o structură de date pentru 


e Datele astfel segmentate trebuie apoi încapsul 
(sau dispozitive). Aceasta înseamnă 


trecerea printr-o rețea către un anumit dispozitiv 
că datele trebuie ambalate într-o structură conținând informații care să permită 
identifice proveniența datelor încapsulate, 


oticărui dispozitiv de procesare în rețea să 
fi un cadru, pachet sau celulă, în funcţie de 


ca si destinaţia lor. Această structură poate 
protocolul folosit. oo 
e Aceste cadre sau pachete trebuie convertite in biti fizici pentru transmisie. Acesti biti 
pot fi transmisi ca impulsuri luminoase într-o rețea de fibră optică (cum ar fi FDDI 
sau ca stări electronice (on sau off) pentru transmisia printr-o rețea electronica * 
(precum Ethernet, sau orice altă rețea care transmite datele sub formă de electricitate 
prin fir metalic). i 


La destinaţie, pe sistemul receptor, operațiile sunt executate în ordine inversă. 


siunii de comunicaţii. Aceste funcții permit 


Alte funcţii pot fi şi ele necesare în timpul se 
forturile pentru a se asigura că datele 


sistemelor sursă şi destinaţie să isi coordoneze e 
sosesc în siguranță. Aceste funcţii includ: 


e Controlul fluxului de date transmise astfel încât sistemul destinație şi/sau rețeaua să 


nu fie inundate. 


e Verificarea matematică a datelor primite pentru a se asigura faptul că nu au fost ` 


alterate în tranzit. 


+ Coordonarea retransmiterii datelor care ori nu au reuşit să sosească la destinație, ori 


au sosit alterate. 

e În final, destinatarul trebuie sa reasambleze segmentele într-o formă pe care aplicația 
care primeşte datele să o poată recunoaşte. Din punctul de vedere al aplicației recep- 
toare, datele trebuie să fie exact aceleaşi cu cele trimise de aplicația emițătoare. Cu alte 
cuvinte, cele două aplicaţii par să-și trimită reciproc date în mod direct. Acest lucru se 


numeşte adiacentă logică. 
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Probabil cel mai bun instrument pentru explicarea conceptelor comunicatiei pe niveluri, 
inclusiv a adiacentei logice, este modelul de referință OSI. 


Modelul de referință OSI 


International Organization for Standardization (SO) a dezvoltat modelul de referință 
Open Systems Interconnection (OSI) pentru a facilita interconectarea deschisă a sistemelor 
de calcul. O interconectare deschisă poate fi susținută într-un mediu multi-furnizor. 
Acest model a stabilit standardul global pentru definirea nivelurilor funcționale cerute 
de comunicația deschisă între calculatoare. 


Acum aproape 20 de ani, când a fost dezvoltat modelul de referință OSI, el a fost 
perceput ca fiind radical. Dacă vă aduceţi aminte, fabricantii de calculatoare la acea dată 
limitau cumpărătorii la arhitecturi particulare, uni-furnizor. Comunicatia deschisă era 
privită ca o invitaţie la concurență. Din punctul de vedere al fabricantului, concurența 
nu era de dorit. În consecință, toate funcțiile erau integrate cât mai strâns posibil. 
Noţiunea de modularitate funcțională, sau structurare pe niveluri, părea antitetică _ 
scopurilor oricărui fabricant. 


Este important să menționăm că modelul a avut un succes atât de mare în atingerea - 
scopurilor sale originale încât aproape a aplanat toate disputele din jurul său. Abordarea. 
anterioară integrată, particulară, a dispărut. Comunicatiile deschise sunt astăzi indispen- 
sabile. Cutios, puține produse sunt in întregime conforme OSI. În schimb, structura sa 
bazată pe niveluri este în mod frecvent adaptată pentru noi standarde. Totuși, modelul 


de referință OSI rămâne un mecanism viabil pentru demonstrarea mecanicii funcționale 
a unei rețele. 


În ciuda succesului său, asupra modelului de referință OSI persistă multe percepții 
greşite. Prin urmare, este necesar să oferim încă o perspectivă asupra acestui model în - 
secțiunea de faţă. Această perspectivă identifică şi corectează aceste percepții greşite. 

> > > 


Prima percepție greșită este că modelul de referință OSI a fost dezvoltat de International 
Standards Organization ISO). Nu este aşa. Modelul de referință OSI a fost dezvoltat de 
International Organization for Standardization. Această organizație preferă să folo- 
sească o abreviere mnemonică decât un acronim. Abrevierea mnemonică este bazată pe 
cuvântul grecesc isos, care înseamnă egal sau standard. 


Modelul OSI clasifică diversele procese care sunt necesare unei sesiuni de comunicații 
în şapte niveluri funcționale distincte, Nivelurile sunt organizate pe baza secventei 
naturale de evenimente care au loc în timpul unei sesiuni de comunicații. 


Figura 1.1 ilustrează modelul de referință OSI. Nivelurile 1-3 oferă acces la rețea, iar 
nivelurile 4-7 sunt dedicate logisticii întreținerii comunicațiilor între două sisteme finale. 
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Nivelul 1: nivelul fizic p 
Nivelul cel mai de jos se numește nivelul fizic. Acest nivel este însărcinat cu transmisia 
fluxului de biti. El acceptă cadre de date de la nivelul 2, nivelul legăturii de date, şi 
transmite structura şi conținutul lor în serie, bit cu bit. Nivelul fizic este de asemenea 
însărcinat cu recepţia bit cu bit a fluxurilor de date care sosesc. Aceste fluxuri sunt apoi 
transmise mai departe nivelului legăturii de date pentru refacerea cadrelor. 


Nivelul fizic vede, chiar literal, numai 1 și 


FIGURA 1.1 Descrierea nivelului Numărul x ; 

în cadrul modelului | nivelului 0. El nu are nici un mecanism pentru a 
i de referință OSI | confomOS!| determina semnificația bitilor pe care îi 
referință OSI. 


transmite sau îi recepționează. El este 
exclusiv preocupat de caracteristicile 

“fizice ale tehnicilor de transmitere elec- 
trică şi/sau optică a semnalului. Acestea 
includ voltajul curentului electric folosit la 
transportul semnalului, tipul mediului de 
transmisie şi caracteristicile de. impedanță 
si chiar forma fizică a conectorului de la. 
capătul mediului de transmisie. 


ame | e] 
| sse |: s | 
„Transport RENE 
m | 


O percepție greşită destul de răspândită este faptul ca nivelul i OSI vee a i 
dispozitiv care generează sau transportă semnalele comunicațiilor de late. eest pa 
nu este adevărat. Nivelul 1 OSI este doar un model functional. EA este limitat strict la 
procesele si mecanismele necesare plasării semnalelor in mediul de transmisie şi recep- 
tionării semnalelor din mediu. Nivelul fizic ## include mediul de transmisie. 

5 


Mediul de transmisie include orice mijloace de transport efectiv al semnalelor generate 
de mecanismele nivelului 1 OSI. Câteva exemple de medii de transmisie sunt cablarea 
coaxială, cablarea prin fibră optică şi cablul torsadat în perechi. Confuzia val să i 
din faptul că nivelul fizic conține într-adevăr specificaţii pentru proprietăţile unctionale 
ale mediului. Acestea sunt caracteristici de functionare care sunt solicitate, şi presupuse 
ca existente, de către procesele şi mecanismele definite în nivelul fizic. 


j ints ii isie rămân i jului nivelului fizic si sunt 
În consecință, mediile de transmisie raman in ae domeniului ni $ 
uneori denumite nivelul 0 al modelului de referință OSI. 


Nivelul 2: nivelul legăturii de date 

Al doilea nivel al modelului de referință OSI se numeşte nivelul legăturii de date. La fel ca 
celelalte niveluri, el are două grupuri de responsabilități: transmisia si receptia. El este 
însărcinat cu asigurarea validității datelor transmise între două sisteme finale. 


Pe partea de transmisie, nivelul legăturii de date este responsabil cu impachelarea ; 

instructiunilor, datelor şi asa mai departe, în cadre. Un cadru este o structură inerenta 

nivelului legăturii de date, care conține suficientă informatie pentru a asigura transmi- 
terea cu succes a datelor la destinaţie într-o rețea locală. 
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Trimiterea cu succes a cadrului înseamnă că acesta și-a atins destinația dorită intact. 


Astfel, cadrul trebuie să conțină şi un mecanism de verificare a integrității conținutului 
la sosire. 


Două condiții trebuie îndeplinite pentru ca trimiterea garantată să aibă loc: 


e Nodul expeditor trebuie să primească o confirmare pentru fiecare cadru primit intact 
de nodul destinaţie. i 


e Nodul destinație, înainte de a confirma primirea unui cadru, trebuie să verifice 
integritatea conținutului cadrului respectiv. 


Numeroase situații pot determina cadrele transmise ori să nu ajungă la destinație, ori să 
devină inutilizabile prin alterare în tranzit. Nivelul legăturii de date este răspunzător 
pentru detectarea si corectarea tuturor erorilor de acest tip. 


Nivelul legăturii de date este de asemenea însărcinat cu reasamblarea tuturor fluxurilor 
de biti primite de la nivelul fizic înapoi în cadre. Totuşi, dat fiind faptul că sunt trans- 
mise atât structura cât si conținutul unui cadru, nivelul legăturii de date nu reconstru- 
iegte cu adevărat cadrul. De fapt, el stochează într-o zonă tampon biții care sosesc, până 
când se obține un cadru complet. 


Nivelurile 1 si 2 sunt necesare pentru orice tip de comunicație, indiferent de faptul că 
rețeaua este de tip LAN sau WAN. l 


Nivelul 3: nivelul rețea 
Nivelul refea este răspunzător pentru stabilirea rutei care va fi folosită între sistemele 
expeditor si destinatar. Acest nivel nu dispune de nici un mecanism intern de detectie/ 


corecție a erorilor de transmisie şi, în consecință, este obligat să se bazeze pe serviciile 
de transmisie sigură ale nivelului legăturii de date. 


Nivelul rețea este folosit pentru a stabili comunicații cu sisteme de calcul care se află 
dincolo de segmentul de LAN local. El poate face acest lucru pentru că deține propria 
arhitectură de adresare a rutelor, care este separată si distinctă de adresarea maşinilor 
din nivelul 2. Asemenea protocoale sunt cunoscute ca protocoale rutate sau rutabile. 
Protocoalele rutabile includ IP, protocolul IPX al firmei Novell, precum şi AppleTalk, 


dar această carte se va concentra exclusiv asupra protocolului IP şi a protocoalelor si 
aplicațiilor înrudite. 


Folosirea nivelului rețea este opțională. El este necesar numai dacă sistemele de calcul 
se află în segmente diferite de rețea, separate de un router, sau dacă aplicațiile care 
comunică solicită un serviciu, facilitate sau capacitate a nivelului rețea sau a nivelului de 
transport. De exemplu, două gazde care sunt conectate direct la același LAN pot 
comunica foarte bine utilizând doar mecanismele de comunicație ale LAN-ului (nive- 
lurile 1 şi 2 ale modelului de referință OSI). 
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Nivelul 4: nivelul de transport 

Nivelul de transport asigură un serviciu asemănător nivelului legăturii de date, prin faptul 
că este răspunzător pentru integritatea transmisiilor Între sistemele finale. Spre deose- 
bire de nivelul legăturii de date, nivelul de transport poate asigura aceasta operație 
dincolo de segmentul LAN local. El poate detecta pachetele care sunt omise de routere 
si poate genera automat cereri de retransmitere. 


O altă funcţie importantă a nivelului de transport este rearanjarca pachetelor care nu au 
sosit în ordine. Acest lucru se poate întâmpla datorită unor cauze variate. De exemplu, 
este posibil ca pachetele să fi urmat drumuri diferite prin rețea, sau unele să fi fost 
alterate în tranzit. În orice caz, nivelul de transport este capabil să identifice secvența 
originală de pachete, pe care trebuie să le pună în ordine înainte de a le trimite conți- 
nutul mai departe spre nivelul sesiune. 


Nivelul 5: nivelul sesiune 


Al cincilea nivel al modelului OSI este nivelul sesiune. Acest nivel este relativ nefolosit — 
multe protocoale includ funcțiile acestui nivel în nivelurile lor de transport. 


Rolul nivelului de sesiune OSI este de a dirija fluxul de comunicații în cadrul unei 
conexiuni între două sisteme de calcul. Acest flux de comunicații este cunoscut sub 
denumitea de sesiune. El stabileşte caracterul uni- sau bidirecțional al comunicaţiilor, De 
asemenea, el se asigură că o cerere este îndeplinită înainte de a accepta una nouă. . 
Nivelul 6: nivelul de prezentare 7 X 

Nivelul de prezentare este responsabil cu tratarea modului in care datele sunt codificate. 
Nu toate sistemele de calcul folosesc aceeaşi metodă de codificare a datelor, iat nivelul | 
de prezentare este răspunzător cu asigurarea translatării între metode de codificare altfel 
incompatibile, cum ar fi American Standard Code for Information Interchange (ASCII) si 
Extended Binary Coded Decimal Interchange Code (EBCDIC). 


Nivelul de prezentare poate fi folosit si pentru a rezolva diferentele de reprezentare in 
virgulă mobilă şi pentru a oferi servicii de criptare şi decriptare. 


Nivelul 7: nivelul aplicaţie 
Nivelul din vârful stivei în cadrul modelului de referință OSI este nivelul aplicație. În ; 
pofida numelui său, acest nivel nu include aplicaţiile utilizatorilor. In schimb, el ofera 
interfaţa dintre aceste aplicații şi serviciile oferite de rețea. 


Acest nivel poate fi conceput ca fiind motivul iniţierii sesiunii de comunicaţii. De 
exemplu, un client e-mail poate genera o cerere pentru preluarea mesajelor noi de pe 
serverul de e-mail. Aplicația client generează automat o cerere către protocolul de 
nivelul 7 corespunzător si lansează o sesiune de comunicații pentru a obține fişierele 


necesare. 
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Modul de utilizare a modelului 


Orientarea verticală a stivei exprimă direcţia fluxului de operare al proceselor și datelor. 
Fiecare nivel are interfețe cu nivelurile adiacente. Pentru a putea comunica, două 
sisteme trebuie să trimită date, instrucțiuni, adrese si aşa mai departe, între niveluri. 


Diferențele dintre cursul logic al comunicaţiilor și fluxul efectiv de date al sesiunii sunt 
ilustrate în figura 1.2. 


FIGURA 1.2 


Numărul Descrierea nivelului Descrierea nivelului Numărul 
PRN - nivelului în cadrul modelului în cadrul modelului nivelului 
Fluxul de date efectiv conform OSI} de referință OSI de referință OSI | conform OS! 
comparat cu fluxul logic 


r E 


Prezentare 


de date în comunicațiile 
stratificate pe niveluri. 


Prezentare 


Fluxul logic 
de date 


Sesiune 


Reţea 


2 N Lagătură de date . 
1 


Pak. i * ` 
Fizic -..; 


`~ 


Legătură de date a 
IER ee BIC 
— 


- 


~ 
~ - 
eee ee ee e e 


Fluxul efectiv de date 


Deşi fluxul comunicaţiilor are o direcţie verticală prin stiva TCP/IP, fiecare nivel se 
percepe ca fiind capabil să comunice direct cu nivelurile omoloage de pe calculatoarele 
aflate la distanță. Pentru a crea această adiacenta logică a nivelurilor, fiecare nivel al 
stivei de protocoale a mașinii sursă adaugă un antet. Acest antet poate fi recunoscut şi 
utilizat doar de acel nivel sau de omologul său de pe alte maşini. Stiva de protocoale a 
mașinii receptoare elimină anteturile, nivel cu nivel, pe măsură ce datele sunt trimise 
aplicației. Acest proces este ilustrat în figura 1.3. 


De exemplu, nivelul 4 „ambalează“ segmente de date provenind de la o maşină sursă 
pentru a le prezenta nivelului 3. Nivelul 3 grupează darele primite de la nivelul 4 în 
pachete (altfel spus, nivelul 3 tmpacheteazd segmentele), le stabileşte adresele si le trimite 
protocolului de nivel 3 al mașinii destinație prin intermediul nivelului 2 propriu. Nive- 
lul 2 încapsulează pachetele în cadre, completate cu adrese care pot fi recunoscute de 
rețeaua LAN. Aceste cadre sunt prezentate nivelului 1 pentru a fi convertite într-un şir 
de cifre binare (biti) care vor fi transmise nivelului 1 al maşinii destinatare. 


Maşina de destinaţie efectuează în ordine inversă acest proces de înmânări de date, 
fiecare nivel eliminând anteturile adăugate de omologul său de pe maşina sursă. Când 
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FIGURA 1 3 Datele! jAntetull Nivelul peony i Danaja 
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tutul 7 | iului 7] tutu 6 | kaui 5| | tului 4 transport ului 5 | tutui 6 | tului 7 [iului 7 
Datele |Antetul|Antatul| Antetulj Antetul] | Antetui Nivelul Ato i fatul Atena Arto Artal Datele 
ina? lui? waa was Mer ¥ mite rețea lutua | | tului 4 | tului 5 lutul 6 | bohu 7 [ului 7 


Antatul jAntetull Antetul] Antetull Antetul| Antetuli Datele! 
niwe- |+| nive- | niva- | nive- | nive- | nive- | nive- 
tului 2| | tolui 3 | ului 4 f tului 5 | tului 6 | iului 7 | fulul 7 


Nivelul 
legăturii 


Datele |Antetui|Antetul| Antatui!Antetui| Antetul| Antetul Nivelul 
nive- | nive- | nive- | nive- | nive- | nive- į. nive- e fizie 
tuiui 7 | lutui 7 | tului 6 | lului 5 | lutui 4 | iului 3} lului 2 


datele sosesc la nivelul 4 al mașinii destinație, ele vor ajunge în aceeaşi formă în care au 
fost trimise de nivelul 4 al maşinii sursă. În consecință, cele două protocoale de nivel 4 | 
sunt aparent adiacente din punct de vedere fizic şi par a comunica direct... 


byes et 


ai multe dintre protocoalele de astăzi folosesc propriile... 
Aceste modele respectă într-o măsură variabilă, 
separarea funcţiilor descrisă de modelul de referință OSI. Este un lucru obișnuit ca... 
aceste modele să comaseze cele șapte niveluri OSI în cinci sau mai puţine niveluri. De. 
asemenea, este uzual ca nivelurile superioare să nu corespundă perfect cu nivelurile S 
„echivalente OSI. eerie aia marele s eee ERTER 


-Este bine de ştiut că cele | 
` modele organizate pe nivel 


De fapt, fiecare nivel 3 trimite datele către nivelul 2, care la rândul său convertește 
cadrele într-un flux de biți. După ce dispozitivul de nivel 1 al calculatorului destinație 
primeşte fluxul de biti, acesta este înaintat către nivelul legăturii de date pentru a fi 
reconstituit sub formă de cadre. După ce cadrul este primit În intregime, datele de 
încadrare sunt eliminate şi pachetul conținut este înaintat către nivelul 3 al desti- 
natarului. Pachetul soseşte în exact aceeași formă în care a fost trimis. Din punctul de 
vedere al nivelurilor 3, comunicarea dintre ele a avut loc direct. 


Faptul că aceste comunicări par să aibă loc între niveluri adiacente (din perspectiva 
acelor niveluri) este o dovadă a succesului modelului. 


Cu toate că modelul OSI a fost inițial proiectat ca un cadru funcțional pentru athitec- 
tura protocoalelor de comunicație, el a eşuat lamentabil în această funcție. De fapt, ; 
modelul a degenerat aproape complet intr-o structura pur didactică. Trebuie totuşi să E 
spunem că modelul este un mijloc remarcabil de explicare a conceptului de comunicaţii 
deschise şi a inlantuirii logice a funcţiilor necesare unei sesiuni de comunicaţii de date. 


` 
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Un model de referință mult mai semnificativ este modelul de referință TCP/IP. Acest 
model descrie arhitectura suitei de protocoale IP, asupra cărora se concentrează cartea 
de față. 


Modelul de referință TCP/IP 


Spre deosebire de modelul de referință OSI, modelul TCP/IP pune accentul mai mult 
pe asigurarea interconectării decât pe conformarea rigidă la nivelurile funcționale. 
Modelul reuşeşte acest lucru prin recunoaşterea importanței organizării in mod ierarhic 
a funcțiilor, dar si prin acordarea unei ample flexibilități în implementare. Din acest 
motiv, modelul de referință OSI este sensibil mai bun la explicarea mecanismelor 
comunicațiilor între calculatoare dar TCP/IP a devenit protocolul preferat pe piață 
pentru lucrul inter-rețele. 


Flexibilitatea modelului de referință TCP/IP este prezentată în figura 1.4 în comparație 
cu modelul de referință OSI. 


Ficura 1.4 Descrierea nivelului Numărul Descrierea 
A în cadrul modelului nivelului nivelului 
f Comparație a modelelor de referință OSI | conform OS! | echivalent TCP/IP 
oe 


eee | 


TCP/IP 


omer [eT see | ro 
Pee de date Acces la rețea 


Modelul de referință TCP/IP, dezvoltat la mult timp după protocolul pe care îl defi- 
neşte, oferă sensibil mai multă flexibilitate decât modelul OSI, deoarece scoate în 
evidență mai mult organizarea ierarhică a funcțiilor, decât stratificarea strict funcțională. 


Sumar 


Noţiunile fundamentale despre rețele prezentate în acest capitol, funcţiile lor si chiar 
utilizările lor, sunt doar începutul. Ele sunt proverbialele cărămizi de construcție şi vor 
fi explicate în detaliu în această carte. Aceste noțiuni au fost prezentate pentru a vă 
oferi o idee despre câțiva dintre termenii si conceptele rețelelor deschise. 


Capitolul 2, „TCP/IP şi Internetul“ va folosi acest cadru pentru a examina îndeaproape 
rolul protocolului TCP/IP în Internet, inclusiv diferitele mecanisme care sunt folosite 
pentru a menține TCP/IP în actualitate. În cursul acestei cărți se vor face referiri atât la 
modelul de referință OSI cât şi la modelul TCP/IP. 
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Capitolul 2... 315. 6%. a altel: 
TCP/IP si Internetul 


de Neal S. Jamison 


TCP/IP a permis Internetului să devină ceea ce este astăzi, lucru care la rândul său a 
schimbat modul în care trăim şi muncim aproape în aceeaşi măsură ca predecesorii săi 
revoluționari: tiparul, electricitatea sau calculatorul. Acest capitol tratează subiectul 
dezvoltării Internetului, al persoanelor responsabile cu aceasta şi al perspectivelor de 
viitor. Tot aici se analizează procesul prin care ideile devin standarde si se prezintă pe 
scutt câteva dintre cele mai răspândite protocoale şi servicii, cum ar fi Telnet şi HTTP. 


Putina istorie . . 0 e 


Succesiunea de evenimente care a dus la apariția Internetului îşi are originile la înce- 
putul veacurilor. Picturi rupestre, semnale de fum, transportul corespondenţei cu 
ajutorul poneilor — toate sunt forme de comunicare ce i-au făcut pe strămoşii nostri să 
creadă în existența unei soluţii mai eficiente. Au apărut apoi telegraful, „telefonul. Sia 
mesajele radio transatlantice — mijloace rezonabile. Apoi au fost inventate “primele 
calculatoare. Maşini de calculat masive și generatoare de căldură, mai putin performante 
decât cele mai mici calculatoare de buzunar din zilele noastre, aceşti giganți au contri- 
buit la victoria în războaie şi la efectuarea recensămintelor. Existau însă în număr foarte 
mic si nimeni nu îşi putea permite să le cumpere, cu atât mai putin sa le ţină în casă. 


Prin anii '60, tranzistori au înlocuit tuburile electronice, iat dimensiunea si costul 
calculatoarelor scădeau pe măsură ce capacitatea și inteligența acestor masini creştea. În 
acea vreme exista un grup de oameni de ştiinţă care lucrau pentru a permite calcula- 
toarelor să comunice. Leonard Kleinrock, pe atunci doctorand la MIT, a elaborat bazele 
conceptuale ale tehnologiei de „comutare de pachete“ şi a publicat o lucrare cu acest 
subiect în 1961. Agentia Proiectelor de Cercetare Avansată (Advanced Research Projects 
Agency — ARPA) era în acel moment în căutarea unor moduri de a îmbunătăți comu- 
nicatiile proprii (ca şi cele pentru armată), iar lucrările lui Kleinrock au oferit scânteia de 
care era nevoie. ARPA a inițiat o cerere de tarife cu scopul de a solicita oferte pentru 
crearea primei rețele cu comutare de pachete. O mică firmă de acustică din | 
Massachusetts, cunoscută sub numele de Bolt Beranek and Newman (BBN), a primit 
contractul si astfel a luat naştere ARPANET. Era în anul 1969. 


ARPANET 


Reţeaua originală ARPANET consta din patru calculatoare gazdă, câte unul la UCLA 
(Universitatea din Los Angeles, California), Institutul de Cercetare Stanford, Universi- 
tatea Santa Barbara din California şi la Universitatea Utah. Această mică rețea, folosind 
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sheen Network Crimi Protocol NCP), ETA idieaectliods sai i posibilitatea de ase ,.. 
conecta la un calculator gazdă, aflat la:distanță, de a tipări l lao imprimantă ‘si de a i 
fera fişiere. Ray Tomlinson, inginer la BBN, a creat primul program dé e-mail in 1971. 


TCP/IP 


În 1974, la doar cinci ani după nașterea rețelei ARPANET, Vinton Cerf şi Robert Kahn 
au inventat Protocolul de Control al Transmisiei (Transmission Control Protocol — TCP). 
TCP/IP, care a fost proiectat să fie independent de suportul de calcul si de retea, a 
înlocuit limitatul protocol NCP la începutul anilor 1980 şi a dat posibilitatea rețelei l 
ARPANET să se dezvolte peste aşteptări permițând altor rețele (sau interneturi) etero- 
gene, asemănătoare cu ARPANET, să intercomunice. Astfel s-a născut Internetul. 


TCP/IP a oferit siguranța de care Internetul avea nevoie pentru a se lansa, iar cercetă- 
torii şi inginerii au început să introducă protocoale și utilitare în suita TCP/IP. FTP, 
Telnet si SMTP au existat de la început. Instrumentele TCP/IP mai noi includ IMAP, 
POP si, desigur, HTTP. 


Fundaţia Naţională pentru Stiinta 
(National Science Foundation — NSF) 


O altă rețea de importanță majoră a fost NSFNet. Fundaţia Naţională pentru Știință a 
recunoscut importanța lucrărilor care aveau loc în legătură cu ARPANET şi a decis să îşi 
creeze o rețea proprie. NFSNet conecta un număr de supercalculatoare cu universități , 
si instituții guvernamentale. Pe măsură ce rețeaua NFSNet devenea mai populară, NSF 
a mărit capacitatea rețelei prin îmbunătățirea liniilor de comunicație din magistrală. Înce- 
pând cu linii de 56k biti pe secundă, ajungând la linii T-1 (1. 544Mbps) si în cele din urmă 
la linii T-3 (43Mbps), NFSNet a devenit în scurt timp cel mai rapid internet al momentului. - 
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La sfârșitul anilor 1980 și la începutul anilor 1990, NFSNet a înlocuit mai vechea Și ‘mai 
inceata rețea ARPANET, devenind magistrala oficială a Internetului. i 


Internetul astăzi 


În 1992, CERN (Laboratorul European pentru Fizica Particulelor) şi Tim Berners-Lee 
au făcut o demonstrație a unui concept numit World Wide Web (WWW), urmată un an 
mai târziu de lansarea unui client WWW denumit Mosaic. Împreună, aceste două 
evenimente au permis Internetului să treacă de la un instrument pur textual folosit de. 
oameni de știință si studenți la un instrument grafic folosit astăzi de milioane de oameni. 


În aprilie 1995, NFSNet a fost închisă şi înlocuită cu o magistrală comercială, compe- 
titivă. Acest lucru a redus restricțiile asupra conectării unui calculator gazdă la Internet 
şi a deschis Internetul unui tip de utilizator complet nou — utilizatorul comercial. 


Protocolul Punct-la-Punct (Point-to-Point Protocol — PPP) a fost creat în 1994 si devenea 
un lucru obişnuit în 1995. PPP permitea folosirea protocolului TCP/IP prin liniile __ 
telefonice; ceea ce a facilitat accesul la Internet al utilizatorilor de acasă; Aceasta a= - ~~ 
coincis în mod fericit cu o creştere explozivă a numărului de furnizori A ei = 
Internet (Internet service providers — ISPs) pregăăţi să conecteze utilizatorii de acasă sau de 
la birou, iar perioada de avânt a utilizării Internetului de acasă a început. 


Internetul creştea Gil încă mai crește) cu alarmanta rată de 100% pe an. 


Astăzi, o scurtă incursiune în WWW ne = permite să observăm consecinţele evoluţiei. 
Internetului. Internetul nu mai este folosit exclusiv pentru cercetare şi comunicații 
universitare sau militare. Astăzi putem face cumpăraturi si ne putem administra con- 
turile bancare online. Putem căuta retetele culinare preferate sau putem citi cărți prin - 
Web. Utilizările de astăzi ale Internetului sunt nelimitate. 


RFC-urile si pro-esul de standardizare 


De-a lungul evoluției Internetului, diferite idei şi însemnări au fost prezentate sub 
formă de documente numite Cereri de Informaţii (Requests for Comments — RFCs). - 
Aceste documente tratează multe aspecte ale procesărilor legate de Internet şi ale 
comunicației între calculatoare. Primul RFC (RFC 1), intitulat „Software pentru calcula- 
toare gazdă“, a fost scris de Steve Crocker (un absolvent al UCLA care a scris-opt din 
primele 25 de RFC-uri) în aprilie 1969. Aceste REC-uri inițiale ofereau o lectură fasci- 
nantă oricui era interesat de istoria Internetului. Documentele care descriu protocoalele 
Internet, aşa cum sunt definite de IETF şi IESG (mai pe larg despre aceste organizații 
în cele ce urmează), sunt şi ele publicate ca RFC-uri. 


Redactorul RFC este cel care publică RFC-urile si este responsabil cu revizia finală a 
documentelor. 


Un bun site cu toate tipurile de informații despre RFC-uri este http: //ww.rfc-editor.org/. 
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Jon Postel a jucat un rol important in crearea. ARPANET-ului și deci a Internetului. Ela 

“participat la crearea sistemului de numire a domeniilor Internet, pe care l-a adminis- ` 
trat timp de mulți ani. Acel sistem se folosește și astăzi. Jon a' condus Administraţia” 

Numerelor Alocate pentru Internet (Internet Assigned Numbers Authority, = IANA) Și 

; a fos dactor RFC ed Jon a murit în Octombrie 1998. RFC 2458 Minton Cerf i 

i Octombrie 1998) este u omagiu adus lui Jin. o a 


Obținerea RFC-urilor 


RFC-urile pot fi obținute din câteva arhive diferite. Veti dori poate să incepeti prin a 
consulta un index REC. Citiţi secțiunea următoare pentru o listă cu indecsi RFC. 


Puteţi obține RFC-uri in diverse moduri, inclusiv prin Web, FTP, Telnet sau chiar 
e-mail. In tabelul 2.1 sunt trecute câteva arhive cu RFC-uri, accesabile prin FTP: 


TaBeluL 2.1 Arhive RFC accesabile prin FTP 


Site : Login/parolă Director 


nis.nsf.net anonymous nume@host -domeniu/internet/documents/rfc- 


ftp.isi.edu anonymous /nume@host .domeniu/in-notes 


wuarchive.wustl.edu 


anonymous /nume@host .domeniu/doc/rfc 


Unele arhive RFC oferă RFC-uri si prin e-mail. De exemplu, puteţi trimite un mesaj la 
nis-info@nis.nsf.net cu câmpul subiect vid si cu textul mesajului seme rfc nnnntxt 
unde nnn este numărul RFC-ului dorit. 


Cum era de aşteptat, multe dintre aceste arhive oferă documentele si prin Web. Un bun 
punct de plecare pentru accesarea RFC-urilor prin Web este http: //ww.rfc-editor.org/. 


Puteţi consulta http: //ww.isi.edu/in-notes/rfc-retrieval.txt pentru mai multe 
informații despre obținerea RFC- urilor, 


Indecși RFC 


Un index complet al tuturor documentelor RFC ar consuma males prea multe pagini 
pentru a fi inclus aici. Totuși, există câțiva indecsi remarcabili pe Web, in format text 
ASCII, HTML sau bază de date interogabilă. 


© Text — ftp://ftp.isi.edu/in-notes/rfc-index.txt 
e HTML — ftp: //ftpeng.cisco.com/fred/rfc-index/rfe.html 
* HTML, organizat după protocol — http: //ww.garlic.com/-lynn/rfcprot.htm 


Un motor de căutare pentru RFC-uri poate fi găsit la http://www. rfc-editor.org/ 
rfcsearch. html. 
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RFC-uri amuzante 


Poate veţi fi surprins să aflați că nu toate RFC-urile sunt scrise la modul serios. Tabelul 
2.2 prezintă câteva dintre RFC-urile mai putin solemne. 


TaBetut 2.2 RFC-uri amuzante 


RFC Titlu 

527 ARPAWOCKY 

968 Era-n noaptea dinaintea startului 

1097 Optiune de mesaj subliminal în Telnet 

1121 Actul întâi: poemele 

1149 Standard pentru transmisia datagramelor IP folosind păsări ca purtătoare 
1300 Amintiri ale lucrurilor de odinioară 

1438 Declaraţiile de plictiseală ale IETF 

1882 i Cele 12 zile ale tehnologiei dinaintea Crăciunului ; 
1925 Cele 12 adevăruri ale lucrului în rețea 

1927 . Tipuri MIME suplimentare propuse pentru ataşarea documentelor 


Scurtă introducere în serviciile Internet 


Fără cunoscutele protocoale şi servicii ca HTTP, SMTP şi FTP, Internetul nu ar insem- 
na mai mult decât un mare număr de calculatoare conectate într-un nod inutil. Această 
secțiune descrie cele mai cunoscute (şi mai utile) dintre protocoalele Internet şi vă 
îndrumă către alte capitole ale cărții pentru mai multe informaţii. 


Whois și Finger | 

Whois este serviciul şi protocolul care ne permite să aflăm informaţii despre calcula- 
toarele gazdă şi domeniile Internet. Interogând oricare dintre bazele de date Whois 
disponibile, clienții Whois pot obţine informaţii precum: persoane de contact pentru 
calculatoarele gazdă şi pentru domenii, adrese geografice şi altele. Whois mai este 
folosit de unele organizaţii ca o formă de registru de personal online. Acest lucru se 
obisnuieste în special la universități. 


Whois poate fi găsit la portul TCP 43 (port consacrat) şi este descris in RFC 954. 


Finger este serviciul /protocolul care ne permite să obținem informații despre utilizatorii 
Internet. Arătând cu degetul (,,fingering“) către cineva, puteți obține adresa lui de 
e-mail, puteţi afla dacă are mesaje în căsuţa poștală sau dacă este online momentan şi 
chiar puteți citi câte ceva despre proiectul la care lucrează. Datorită naturii acestui 
serviciu, unii administratori preferă să dezactiveze Finger. Finger „ascultă“ portul TCP 
79 si este descris in RFC 1288. 
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Pentru mai multe informaţii despre aceste servicii, consultați Capitolul 25; „Whois 
si Finger“. 


File Transfer Protocol 


Protocolul de Transfer al Figierelor (File Transfer Protocol — FTP) este serviciul / protocolul 
care permite transferul fişierelor prin Internet. Si el este unul dintre protocoalele mai ` 
vechi, datând din 1971. Astăzi, FTP este folosit de obicei pentru distribuția publică a 
fişierelor (prin FTP anonim). FTP lucrează pe portul TCP 21 (port consacrat) si este 
descris in RFC 959, 


Pentru mai multe informații despre FTP si alte protocoale de transfer, consultați 
Capitolul 26, „Protocoale pentru Fenster fişierelor“. 


Telnet 


Telnet este programul de emulare de tetminal pentru Internet, În termeni simpli, Telnet 
vă permite să vă conectaţi la calculatoare aflate la distanță fără să vă faceţi probleme 
privind compatibilitatea terminalelor. Telnet a fost unul dintre primele protocoale şi 
servicii ale Internetului inițial (detalii în RFC 15). Telnet operează pe portul TCP 23 _ 
(port consacrat) şi este descris in REC 854. 


Pentru mai multe informații despre Telnet, consultați Capitolul-27; y Telnet“ += 


E-mail | 

Protocolul de Transfer al Poştei Simple (5 ml Mail Transfer Pielii SMTP) e este 
standardul Internet pentru poşta electronică. Multe persoane folosesc protocolul în. 
fiecare zi fără ca măcar să-şi dea seama. SMTP este acompaniat de alte protocoale si 
servicii, precum POP3 si IMAP4, care vă permit să vă gestionati mesajele pe serverul + 
de poştă si să le descărcaţi pe calculatorul local pentru a le citi. SMTP : activează pe 
portul TCP 25 (port consacrat) si este descris în RFC 821. ome 


Pentru mai multe informații despre SMTP şi alte protocoale și servicii “referitoare la 
e-mail, consultați Capitolul 31, „Protocoale pentru poşta electronică prin Internet“. 


World Wide Web-ul 


HTTP este limbajul World Wide Web-ului. De fapt, despre HTTP se poate spune că a 
generat explozia Internetului de la mijlocul anilor 1990. Atunci au apărut clienți HTTP 
(ca Mosaic şi Netscape) care ne-au permis să „vedem“ Web- ul pentru prima dată. Acest 
lucru a fost urmat îndeaproape de apariția de servere Web care ofereau informaţii utile. 
Astăzi există pe Internet peste şase milioane de site-uri Web care „vorbesc“ HTTP 
HTTP lucrează pe portul TCP 80 (port consacrat) iar versiunea sa actuală, HTTP/1.1, 
este descrisă în REC 2616. 
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Pentru mai multe informaţii despre HTTP si alte servicii şi protocoale referitoare la ` 
Web, consultați Capitolul 32, „HTTP: World Wide Web“. 


Știrile USENET 


Protocolul de Transfer al Ştirilor în Retea (Network News Transfer Protocol - NNTP) este 
protocolul/serviciul folosit pentru a trimite, transfera si prelua mesajele de stiri USENET. 
USENET, el însuşi o lecţie de istorie, este un sistem de distribuire a ştirilor de dimen- 
siunea Internetului, alcătuit din grupuri de ştiri — forumuri de discuţii acoperind . 
aproape orice subiect posibil. NNTP operează pe portul TCP 119 (port consacrat) şi 
este descris în REC 977. 


Pentru mai multe informaţii despre NNTP, consultați Saou 33, „NNTP: Stiri prin Internet“. 


O perspectivă asupra intraneturilor 
și extraneturilor 


După atribuirea unui caracter comercial Internetului în 1991, nu le-a luat mult timp 
corporațiilor să găsească metode noi şi îmbunătățite de folosire a Internetului şi a 
serviciilor şi tehnologiilor sale pentru a economisi timp şi bani si pentru a obţine 
avantaje strategice. Una din cele mai dezvoltate aplicaţii ale acestei tehnologii la ora 
actuală este probabil intranetu. 


Intraneturi | 
Intranet Design Magazine defineşte intranetul astfel: 


In-tra-net — s. 1) Reţea care conectează un grup de clienți afiliati folosind protocoale 
internet standard, mai ales TCP/IP şi HTTP. 2) Reţea bazată pe IP alcătuită din noduri 
aflate în spatele unui firewall, sau în spatele mai multor firewall-uri conectate prin retele 
securizate, eventual virtuale. (După: http: //idm. internet .com/ifaqt.html#A‘) 


În termeni simpli, un intranet este o rețea închisă, finită, de calculatoare care folosesc 
tehnologii Internet pentru a partaja date. Un intranet poate fi o submulțime a Interne- 
tului cu puncte de control al accesului pentru a nu permite pătrunderea intrusilor. Sau, 
dacă se pune problema, un intranet poate să nu fie deloc conectat la Internet. 


Avantajele intraneturilor 

Implementarea unui intranet într-o organizație prezintă multe beneficii. Datorită costului 
relativ scăzut de implementare și întreținere, firmele obțin rate ale profitului pe investiție 
(return on investment — ROI) foarte ridicate. Avantajele intraneturilor includ: 


e Intraneturile sunt uşor de folosit. Deoarece interfața utilizatorilor cu intranetul este 
un browser Web, costurile de pregătire a personalului sunt mici sau chiar inexistente, 
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e Intraneturile uşurează difuzarea informaţiilor către angajaţi. Fie că este vorba de 
o înştiinţare de o pagină sau de o carte de telefon de 500 de pagini, intraneturile 
permit companiilor să partajeze foarte eficient informații cu angajații lor. 


e Intraneturile reduc costurile de tipărire. Difuzarea informațiilor într-o companie 
sau organizație de mari dimensiuni este nu numai dificilă din punct de vedere logistic, 
dar poate fi și foarte scumpă. 


e Intraneturile conferă valoare documentelor tradiționale. Deşi nu este extrem de 
dificil să cauţi un nume sau un produs într-un registru sau catalog tipărit pe hârtie, 
poate fi totuşi obositor şi consumator de timp. 


e Intraneturile cresc exactitatea datelor. Conţinutul documentelor poate fi perimat 
la scurt timp după tipărire. Mentinerea în circulație a copiilor unor documente peri- 
mate şi potențial inexacte poate fi periculoasă. 


Acestea sunt doar câteva dintre avantajele intraneturilor. Firmele care și-au instalat. 
intraneturi beneficiază de multe alte avantaje decât cele prezentate aici. Prin folosirea de 
tehnologii şi servicii Internet precum software „open source“ pentru servere Web şi 
browsere, toate aceste avantaje pot fi obținute contra unui cost relativ scăzut. 


Exemple de aplicaţii ale intraneturilor 


Modalitatile în care intranetul poate fi utilizat la creșterea eficienței şi productivității 
organizației dumneavoastră sunt literalmente nelimitate. Iată câteva utilizări obişnuite 
ale tehnologiilor intranet: 


e Resurse umane: din ce în ce mai multe companii vehiculează anunțuri pentru locuri 
de muncă, mențin baze de date cu calificările angajaților, distribuie documente ca 
formulare de pensii, fişe de pontaj, rapoarte de cheltuieli si chiar state de salarii, toate 
prin intranet. 


e Managementul proiectelor: foi de calcul tabelar si diagrame Gantt pot fi publicate 
pe intranet, de unde pot fi vizualizate şi actualizate de managerii de proiect. Rapoar- 
tele de stare pot fi publicate pe intranet, fiind disponibile managerilor pentru a le 
revizui şi comenta. 


e Urmărirea inventarului: bazele de date cu inventarul pot plasate online fie în 
formatul lor intern, fie ca aplicaţii cu valoare adăugată. 


e Managementul fişierelor în birou: un server intranet robust rulând tehnologii Web 
deschise poate înlocui cu succes serverul dumneavoastră de fişiere. 


Deschiderea intraneturilor către exterior 


In timp ce intraneturile au scopul de a permite membrilor unei companii sau organizații 
să partajeze informații unii cu alții, extranetul merge un pas mai departe. Extraneturile 
sunt de fapt intraneturi care își deschid ușile în mod securizat unui grup de invitați din 
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exterior, O utilizare practică a extraneturilor este aceea de a permite companiilor să 
‘partajeze informaţii cu parteneri strategici: clienți, distribuitori sau furnizori. Pe scurt, 
extraneturile sunt rețele business-to-business. 


Organizațiile pot folosi extraneturi pentru a: 

e face afaceri folosind Electronic Data Interchange (EDI) sau alte aplicații. + 
e colabora cu alte organizaţii la proiecte comune. 

e partaja ştiri sau alte informaţii cu organizații partenere. 


Un exemplu de extranet în acțiune este o companie importantă de distribuție care 
permite unei firme de vânzări de carte online accesul la intranetul său pentru ca firma 
de vânzări de carte să poată organiza expedierea produselor sale către clienți. 


Internetul de mâine 


La fel cum popularitatea şi folosirea Internetului se dezvoltă, tot aşa se întâmplă si cu . 
tehnologiile Internet. Câteva iniţiative sunt în curs de desfășurare pentru a îmbunătăți 
aceste tehnologii. Trei dintre cele mai promițătoare inițiative sunt: | 


e Next Generation Internet Initiative (NGI 


e Servicii de Reţea pe Magistrală de foarte mare viteză (very high-speed Backbone 
Network Service — vBNS) ip 


e Internet2 (12) 


Next Generation Internet (NGI) 


La cererea presedintelui Clinton in comunicatul „Stare of the Union“ (Starea națiunii) i 
din 1998, organizația Next Generation Internet Initiative a fost înființată cu scopul de a 
oferi fonduri si de a coordona instituțiile academice și agențiile federale în proiectarea şi 
construirea următoarei generații de servicii Internet. 


Pentru mai multe informaţii despre Next Generation Internet Initiative, consultați 
http: / /vmw.ngi.gov/. 


vBNS 


Fundaţia Naţională pentru Știință a lansat o inițiativă pentru construirea unei magistrale 
Wide Area Network (WAN) experimentale de extrem de mare viteză. Această magis- 
trală de rețea, implementată de MCI WorldCom, este cunoscută sub numele de Servicii 
de Retea pe Magistrală de foarte mare viteză (very high-speed Backbone Network Service — 
vBNS). vBNS va servi ca platformă pentru testarea unor tehnologii şi protocoale 
Internet noi, de mare viteză, În momentul de fata vBNS leagă câteva centre cu super- 
calculatoare si puncte de acces în rețea la viteze de ordinul OC-12 (622 Mbps) sau mai 
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mari. În februarie 1999, MCI WorldCom a anunțat instalarea unei linii OC-48 (2.5Gbps) 
între Los Angeles şi San Francisco, California. 


Pentru mai multe informații despre vBNS, consultați http: //www.vbns.net/. 


Internet2 (12) 


Internet2 este o reţea de test creată pentru a permite universităților, guvernului şi partici- 
pantilor din industrie să colaboreze la dezvoltarea de tehnologii Internet avansate. 
Partenerii Internet2 sunt conectaţi prin rețeaua Abilene, care se mândreşte cu viteze 
foarte mari, de până la 9,6 OR 12 foloseşte şi rețeaua vBNS deserisă În în secțiunea 
precedentă. 


Pentru a afla mai multe despre 12, consultați http://www. internet2.edu/. di mai 
multe informații despre Abilene, consultați http: //ww.ucaid.edu/abilene/. 


Internetul este foarte ocupat. Ei bine, aveţi numai partial ee nu exist’ un grup 
anume „responsabil“ cu Internetul. Nu există director sau director general; j sau măcar . 
un preşedinte. Fapt este că Internetul se dezvoltă încă sub influența curentului anarhist 
al anilor 1960, din care s-a născut. Există totuşi câteva grupuri care ajută la Suprave- 
gherea tehnologiilor Internet, a procesului de inregistrare si a altor complicații i inerente 
întreținerii unei rețele de anvergură. 


Internet Society (ISOC) 


Internet Society este o societate de profesionişti, având ca membri peste 150 de. oiga- 
nizatii si 6000 de persoane din peste 100 de tari. Împreună, aceste organizații şi posi 
membrii lor supraveghează problemele care afectează Internetul şi viitorul lui. ISOC 
este alcătuită din câteva dintre grupurile responsabile cu standardele pentru infra- 
structura Internetului, inclusiv Comisia pentru Arhitectura Internetului (Internet Archi- 
tecture Board — LAB) şi Internet Engineering Task Force — IETF. 


ISOC este pe Web la http: //ww.isoc.org/. 


Internet Architecture Board (IAB) 


Cunoscută mai demult sub numele de Comisia pentru Activități Internet (Internet 
Activities Board), Internet Architecture Board este organul consultativ al Internet 
Society. Acest grup restrâns (membrii IAB sunt nominalizați de către IETF şi confir- 
mati de comisia de încredere a ISOC) se reuneşte periodic pentru a analiza şi stimula 
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noi idei şi propuneri care trebuie dezvoltate de Internet Engineering Task Force si 
Internet Engineering Steering Group. 


Site-ul IAB este http://www. iab.org/. 


Internet Engineering Task Force (IETF) 


Internet Engineering Task Force este o comunitate deschisă de proiectanți, furnizori ŞI 
cercetători din domeniul rețelelor, interesați de evoluția Internetului. IETF se întruneşte 
de numai trei ori pe an şi isi desfășoară cea mai mare parte din activitate prin inter- 
mediul listelor de discuții electronice. IETF este împărțit în grupuri de lucru, fiecărui 
grup fiindu-i repartizată o anumită temă. Printre grupurile de lucru IETF se găsesc și 
grupurile de lucru pentru Hypertext Transfer Protocol IDEE) şi Internet pene 
Protocol (PP).- 


IETF este Rene oricui şi poate fi găsit pe Web la http://www. ietf.org/. 


Internet Engineering Steering Group (IESG) 

Internet Engineering Steering Group este responsabil cu organizarea din punct de 
vedere tehnic a activităţilor IETF şi a procesului de elaborare a standardelor pentru 
Internet. IESG are si rolul de a se asigura că totul se desfăşoară în conformitate cu 
regulile şi procedurile stabilite de ISOC. IESG dă pai ceia finală pentru ee 
inainte de a fi adoptate ca standarde Internet. 


Puteti afla mai multe informații despre IESG la http://www. ietf „org/iesg. html. 


Internet Assigned Numbers Authority (IANA) 


Administratia Numerelor Alocate pentru Internet (Internet Assigned Numbers Autho- 
rity) este răspunzătoare cu alocarea adreselor IP şi administrarea numelor de domenii. 
LANA deţine şi controlul asupra numerelor porturilor folosite de protocolul IP şi 
asupra altor parametri. IANA lucrează sub patronajul ICANN. 


Puteți vizita IANA la http: //www.iana.org/. 


Internet Corporation for Assigned Names and 
Numbers (ICANN) 


Autoritatea Internet pentru Numerele si Numele Alocate (Internet Corporation for 
Assigned Names and Numbers) a luat ființă ca parte a unui efort de internationalizare a 
administrării numelor de domenii şi a spaţiului de adrese IP. Scopul ICANN este să 
ajute la trecerea politicii de administrate a domeniilor şi adreselor Internet din sectorul 
guvernamental în cel privat. În momentul de față, ICANN este implicată în Sistemul de 
Înregistrare Distribuită (Shared Registry System — SRS) prin care procesul de înregistrare a 
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domeniilor Internet este deschis concurenţei corecte. Consultaţi secțiunea următoare, 
„InterNIC și alte instante de înregistrare“, pentru mai multe informaţii despre SRS. 


Pentru mai multe informaţii despre ICANN, puteți vizita pagina lor la http:// 
www. icann.org/. 


InterNIC si alte instante de inregistrare 


InterNIC (prescurtarea de la Internet Network Information Center — Centrul de Infor- 
matii al Reţelei Internet), condus de Network Solutions, Inc., este principala instanță de 
înregistrare pentru domeniile din vârful ierarhiei (.com, .org, .net, .edu) începând din 
1993. InterNIC este supravegheat de Administrația Naţională a Telecomunicatiilor şi Infor- 
mafiei (National Telecommunications & Information Administration — NTIA), o parte 
componentă a Ministerului Comerțului din SUA. InterNIC a delegat o parte din sarcini 
altor instanțe de înregistrare (precum Centrul de Informaţii al Reţelei (NIC) din cadrul 
Ministerului Apărării şi cel pentru zona Asia-Pacific). Mai recent au apărut unele 
inițiative care ar putea duce la continuarea divizării InterNIC. Una din aceste initiative, 
Sistemul de Inregistrare Distribuită (Shared Registry System — SRS), urmăreşte să introducă 
o concurență corectă şi deschisă în procesul de înregistrare a domeniilor. La ora actuală 
peste 60 de companii activează ca instanțe de înregistrare în cadrul acestei inițiative. 


Tabelul 2.3 prezintă câteva dintre principalele instanțe de înregistrare. 


TaBeluL 2.3 Principalele instante de înregistrare 


Nume ae URL 

InterNIC bes 2 http://www. internic.net/ 
NIC-ul Ministerului Apărării http://nic.mil/ ; l 
Registratura Federală a SUA http: //nic.gov/ 

NIC-ul pentru zona Asia-Pacific http: //ww.apnic.net 
RIPE (Réseaux IP Européens) http: //ww.ripe.net 
Council of Registrars (CORE) http://ww.corenic.org/ 
Register.com http://register.com 


Redactorul RFC 


Cererile de Informaţii (Requests for Comments) sunt o serie de însemnări şi documente 
care, printre altele, definesc standardele pentru Internet. Pentru mai multe informații 
despre RFC-uri, consultați secțiunea ,,RFC-urile si procesul de standardizare“ prezen- 
tată mai devreme în acest capitol. 


Redactorul RFC-urilor este cel care publică documentele RFC referitoare la Internet si 
este responsabil cu revizia finală a documentelor. 


Pentru mai multe informații despre redactorul REC, consultați http: / /ww.rfe-editor.org/. 
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Furnizorii de servicii Internet 


Atribuirea unui caracter comercial Internetului în anii 1990 a fost salutată de nume- 
rosi furnizori de servicii Internet (Internet Service Providers — ISPs) care aşteptau cu 
nerăbdare să conecteze la Internet milioane de utilizatori de acasă şi de la birou. 
ISP-urile sunt firme care îşi instalează servere Internet în spații comerciale proprii sau 
în centre de calcul. Aceste servere sunt echipate cu modemuri și rulează fie Protocolul 
Punct-la-Punct (Point-to-Point Protocol — PPP), fie Protocolul pentru acces la Internet pe 
Linie Serială (Serial Line Internet Protocol — SLIP). Aceste protocoale permit utiliza- 
torilor de la distanță să se conecteze la Internet de la calculatoarele lor personale prin 
intermediul liniilor telefonice. 


Contra unei taxe, un ISP va oferi unui utilizator conectare la Internet. Multi ISP oferă si 
un cont de e-mail pe serverul lor, iar unii oferă chiar şi un cont shell UNIX. 


ISP-urile mai mari, cu oferte integrate, pot furniza firmelor si altor ISP acces la reţele de 
mare viteză, precum ISDN, T-1 sau chiar la alte rețele şi mai rapide. 


Internet.com oferă o bază de date cu ISP-uri, interogabilă după prefixul telefonic. Puteţi 
vizita acest ghid al cumpărătorului de servicii Internet la nttp://thelist.internet.com/. 


Sumar 


Acest capitol a descris Internetul prin intermediul unei perspective asupra istoriei $1 
evoluției sale şi asupra altor aspecte conexe. Au fost descrise şi intraneturile și extrane- 
turile, exemple de utilizare modernă a tehnologiilor Internet. 


A fost explicat procesul de Cerere de Informaţii (Request for Comments — RFC) şi au 
fost indicate link-uri care vă permit să accesaţi RFC-urile pentru aprofundare. 


Au fost descrise câteva dintre cele mai cunoscute servicii Internet, precum HTTP, 
Telnet, FIP si SMTP si au fost menţionate referințe la capitolele pe care le puteți 
consulta pentru mai multe informații. 


Am văzut care sunt organizațiile care au adus Internetul la forma actuală şi care vor 
continua să-l dezvolte pe măsură ce tehnologia şi necesităţile se schimbă. E greu de 
spus ce rezervă viitorul pentru Internet. În doar câţiva ani, dintr-o rețea experimentală 
folosită de o mână de oameni de ştiinţă, Internetul a devenit o inter-retea globală cu 
multe milioane de calculatoare si utilizatori. Un lucru este sigur: cu proiecte ca Next 
Generation Internet, 12 si vBNS, abia am început să percepem capacitățile şi aplicațiile 
acestei fascinante tehnologii. 


Capitolul 3 | 
Perspectiva asupra TCP/IP 


de Rima S. Regas 


TCP/IP este omniprezent. Nu este ceva fizic, care poate fi intr-un singur loc la un 
moment dat. Este un set de protocoale care permite oricui are un calculator, un modem 
si un furnizor de servicii Internet să acceseze şi să partajeze informaţii prin Internet. De 
fapt, utilizatorii serviciilor Instant Messenger, al AOL, şi ICQ (deţinut tot de AOL) 
generează peste 750 de milioane de mesaje pe zi. Acesta este un volum incredibil de 
trafic, iar cea mai mare parte a lui este transmisă prin Internet. 


TCP/IP este cel care permite ca aceste milioane de tranzacții pe zi (de fapt este vorba 
de un număr de tranzacții de ordinul miliardelor pentru că se transferă mult mai multe 
lucruri decât poşta electronică şi mesageria instantanee) să se desfăşoare, cele mai multe 
fără nici un blocaj. Şi nici nu dă vreun semn că ar ceda prea curând. TCP/IP este un set 
de protocoale stabil, bine definit si complet, iar acest capitol analizează în detaliu exact 
ceea ce-l face să funcționeze. 


Atât TCP cât şi IP, două protocoale separate care lucrează împreună, execută acțiuni 
care dirijează si ghidează deplasarea generală prin Internet a pachetelor de date. Ambele 
folosesc anteturi speciale care definesc conţinutul fiecărui pachet si, dacă sunt mai 
multe, câte alte pachete urmează. TCP se ocupă cu stabilirea conexiunilor către calcula- 
toare gazde aflate la distanță. IP, pe de altă parte, se ocupă cu adresarea, astfel încât 
mesajele să ajungă la destinația dorită. Următoarea secțiune analizează beneficiile pe 
care le aduce TCP/IP. 


Avantajele folosirii protocolului TCP/IP 


TCP/IP face posibil lucrul în rețele eterogene, cu platforme diferite. De exemplu, o 
rețea Windows NT poate conţine stații de lucru sau chiar rețele UNIX sau Macintosh. 
De asemenea, TCP/IP are următoarele caracteristici: 


e O bună redresare în caz de defecţiuni 

e Posibilitatea de a adăuga rețele fără a întrerupe serviciile existente 
e Tratarea unei rate înalte a erorilor 

e Independență de platformă 

e Încărcare scăzută cu date aditionale 


Deoarece TCP/IP a fost proiectat pentru scopurile Departamentului Apărării, ceea ce 
numim acum facilități sau caracteristici erau de fapt cerințe de proiectare. Ideea de „bună 
redresare în caz de defecţiuni“ însemna că dacă o porţiune din rețea era dezafectată în 
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cursul unei incursiuni sau al unui atac, celelalte părți ale rețelei puteau să funcționeze la 
capacitate maximă. Acelaşi lucru este valabil pentru posibilitatea de a adăuga întregi 
rețele fără vreo perturbare a serviciilor care sunt deja în folosință. Capacitatea de a trata 
rate înalte a erorilor a fost implementată astfel ca dacă un pachet de date se pierdea pe 
o rută, să existe un mecanism care să asigure sosirea pachetului la destinație folosind altă 
rută, Independența de platformă înseamnă că rețelele si clienții pot fi Windows, UNIX, 
Macintosh sau orice altă platformă sau combinaţie de platforme. Motivul pentru care 
TCP/IP este atât de eficient se regăseşte în încărcarea redusă pe care o generează. Perfor- 
manta este element cheie pentru orice rețea. TCP/IP este de neegalat in viteză si simplitate. 


Protocoalele și nivelurile TCP/IP 


TCP şi IP împreună dirijează fuxul de date, atât de intrare, cât şi de ieşire, în cadrul unei 
rețele. În timp ce IP trimite fără discriminare pachete î în eter, TCP este însărcinat să se 
asigure că ele ajung acolo. TCP este responsabil cu: 


e Stabilirea conexiunii (handshaking) 
e Dirijarea pachetelor 
e Controlul fluxului 


e Detectia şi tratarea erorilor 


Arhitectura 

TCP/IP este mediul care tratează toate aceste operații şi le coordonează cu calcula- 
toarele de la distanță. TCP/IP este alcătuit din patru niveluri în loc de cele şapte care 
formează modelul OSI. Aceste patru niveluri sunt: 

e Aplicație 

e Transport 

e Reţea 

e Legătură 

Diferenţa principală dintre formatul nivelurilor OSI și TCP/IP este că nivelul de 
transport al OSI nu garantează livrarea în orice situație. În acest scop, TCP/IP oferă 


User Datagram Protocol (UDP), un protocol simplificat, î în cadrul căruia toate nivelurile 
din stiva TCP/IP execută sarcini specifice sau rulează aplicații. 


Nivelul aplicaţie 
Nivelul aplicaţie constă din SMTP, FTP, NFS, NIS, LPD, Telnet şi Remote Login, toate 


aparținând unor domenii care sunt familiare majorităţii utilizatorilor Internet. 
A 
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Nivelul de transport 


Nivelul de transport constă din UDP si TCP, primul livrand pachete aproape fără nici o 
verificare, iar al doilea garantând efectuarea livrării. 


Nivelul rețea 


Nivelul rețea este alcătuit din următoarele protocoale: ICMP, IP, IGMP, RIP, OSPF si 
EGP pentru rutarea pachetelor. Nu trebuie să vă îngrijoreze aceste protocoale, pentru 
că ele sunt de mai degrabă de nivel scăzut și ezoterice. 


Nivelul legăturii 


Nivelul legăturii constă din ARP si RARP, care tratează transmisia pachetelor. ` 


Transmission Control Protocol (TCP) 


Protocolul de Control al Transmisiei (Transmission Control Protocol — TCP) este un proto- 
col care asigură aplicațiilor servicii de conexiune si livrarea garantată a fluxului de date. 
TCP foloseşte confirmări secvențiale şi poate retransmite pachetele după necesități. 


Antetul TCP are structura următoare: 


biții 0-15 biții 16-31 


Port sursă Port destinație 


Număr de secvență 


Număr de confirmare (Acknowledgement Number — ACK) 


Fereastră 


Pointer la date urgente 


Sumă de control 


Opţiuni și octeți de completare 


„ Elementele antetului sunt detaliate in această secțiune. 


Port sursă 


Valoare numerică indicând portul sursă. 


Port destinaţie 


Valoare numerică indicând portul destinație. 


Număr de secvenţă 


Numărul de secvență al primului octet de date dintr-un segment dat. 


Număr de confirmare (ACK) 


Când bitul ACK este setat, acest câmp conţine următorul număr de secvenţă pe care 
expeditorul mesajului se așteaptă să-l primească. Această valoare este întotdeauna trimisă. 
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Offset date 


Valoare numerică indicând unde încep datele, implicit sfârşitul antetului, 


Rezervat 


Nu este folosit, dar trebuie setat pe 0. 


Biti de control 

Bitii de control sunt următorii: 

U(URG) = Pointerul la date urgente semnificativ 
A(ACK) Câmpul de confirmare semnificativ 


PPSH) Funcție push" 
RAST) Resetare conexiune 
S(SYN) Sincronizare a numerelor de secventa 
FEN) © Sfârşitul datelor 
Fereastră 


Numărul de octeți pe care expeditorul este dispus să-i primească, începând cu pachetul | 
din câmpul ACK. l 


Sumä de control 

Complementul pe 16 biti al sumei in complement fata de 1 a tuturor cuvintelor pe 16 
biti din antet şi text. Dacă numărul de octeți din antet $i text este impar, ultimul octet 
este completat la dreapta cu zero-uri pentru a forma un cuvânt de 16 biţi care poate fi 
adăugat la suma de control. Această completare cu zero-uti nu este trimisă ca parte a 

segmentului. 


Pointer la date urgente (URG Pointer) 


Indica locația datelor urgente sub formă de offset pozitiv al numărului secventei care 
conţine octetul care urmează datelor urgente. 


Opţiuni 
Optiunile pot fi trimise la sfârşitul antetului, dar trebuie să fie întotdeauna implementate 
complet și să aibă o lungime multiplu de 8 biti. Cele două formate de opțiuni sunt: 


e Cazul 1: un singur octet specificând tipul opțiunii. 


* Protocolul TCP poate stoca temporar datele primite de la aplicaţii pentru le trimite la un 
moment ulterior apropiat în timp, de exemplu cu scopul de a transmite în bloc mai multe 
pachete scurte de date. Setarea bitului PuSH garantează trimiterea imediată a datelor, funcție 
utilă de exemplu în conversațiile în timp real. — n. trad. 
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e Cazul 2: un octet specificând tipul opțiunii, un octet cu lungimea opțiunii si octetii 
propriu-ziși ai opțiunii. 

Lungimea opțiunii include octetul cu tipul opțiunii, octetul cu lungimea opțiunii şi 

octetii de date care alcătuiesc opțiunea trimisă. Tabelul următor indică modul de forma- 

tare a octetilor pentru cele trei tipuri de opțiuni. Toate opțiunile sunt incluse în calculul 

sumei de control. O opţiune poate începe la orice demarcație de octet cu condiția ca 

spațiul rămas nefolosit să fie completat pentru a atinge lungimea definită a pachetului. 


Notă 

„Lista de opţiuni poate fi mai scurtă decât este indicat în câmpul „offset date”... 
deoarece conţinutul antetului de după opțiunea „Sfârșitul listei de opţiuni” trebuie 

| completat cu zero-uri (0), i ir? Bta o pees sah 


Tip Lungime © Descriere 
0 - Sfârşitul listei de opţiuni 
1 - Nici o operaţie 
3 
2 4 Dimensiune maximă segment 


Opţiunea de tipul 0 indică sfârşitul listei de opțiuni, terminând toate opțiunile, dar nu 
fiecare opţiune individuală. Această opțiune este utilizată numai dacă sfârşitul opțiunilor 
nu coincide cu sfârșitul anrerului. ere l 
Opțiunea de tipul 1 este folosită pentru a alinia o opțiune la o demarcatie de cuvant. 
Aceasta nu este o opțiune esențială. 

Opţiunea de tipul 2 indică dimensiunea maximă a segmentului care va fi acceptată. 
Poate fi folosită doar în cererea inițială şi în segmentele unde bitul SYN este setat. Dacă 
această opțiune nu este folosită, nu există o limitare de dimensiune. 


Internet Protocol (IP) 


IP determină modul în care pachetele sunt livrate către si de la servere și clienți. 


Antetul IP este următorul: 


Lungimea ici A i 
Identificator Offset fragment 
Timp de supraviețuire Sumă de control 


Adresa destinație 


biții 0-3 


Versiune 


Opţiuni și octeți de completare 
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Fiecare câmp conţine informații despre pachetul IP pe care il transportă. Descrierile 
care urmează pot fi de ajutor. 


Număr de versiune 
Indică versiunea protocolului IP folosită pentru acest pachet. IP versiunea 4 (IPv4) se > 


foloseşte la momentul actual pe scară largă. 


Lungime antet | 
Indică lungimea totală a antetului. Calculatorul care primeşte mesajul ştie astfel când să 


termine citirea antetului și să înceapă citirea datelor. 


Tip serviciu 

PRE , ee Teza eset is ick. 
Mai putin folosit, acest câmp indica importanta pachetului printr-o sanare numeri 
Numerele mai mari au ca rezultat tratarea cu prioritate. 


Lungime totală 


Indică lungimea totală a pachetului, în octeți. Lungimea totală a pachetului nu poate 
depăşi 65.535 octeți, în caz contrar receptorul declarând pachetul ca alterat. 


"Identificator 


Dacă se vehiculează mai mult de un pachet (o inevitabilitate invariabilă), acest câmp 

contine un identificator care indică locul pachetului în secvența originală. Pachetele 
2 . a, 

fragmentate isi mențin identificatorul original. 


Indicatori 

Primul indicator, dacă este setat, se ignoră. Dacă indicatorul „fragmentare interzisă“ 
(Do Not Fragment — DF) este setat, pachetul nu va fi fragmentat in nici o situație, a 
Dacă bitul „mai multe fragmente“ (More Fragments — ME) este setat pe 1, înseamnă că 
trebuie să mai sosească fragmente de pachet, ultimul având acest bit setat pe 0. 


Offset fragment 
Acest câmp indică poziţia din pachet a fragmentului. Primul fragment are offset-ul 


zero. 


Timp de supraviețuire (Time to Live - TTL) 

De obicei de la 15 la 30 de secunde, acest câmp indică intervalul maxim de timp în care 
un pachet poate rămâne in tranzit. Dacă un pachet este înlăturat sau pierdut în tranzit, 
calculatorului expeditor i se trimite un indicator despre pierderea pachetului. Expe- 
ditorul are posibilitatea de a retrimite pachetul. 


34 PARTEA |  Nofiuni fundamentale despre TCP/IP 


Protocol 


Acest câmp conţine o valoare numerică specificând protocolul folosit în porțiunea de 
> 
date a pachetului curent. 


Sumă de control 


Această valoare are rolul de sumă de control pentru validarea antetului. 


Adresa sursă 


Acest câmp indică adresa maşinii care a expediat pachetul. 


Adresa destinaţie 


Acest câmp indică adresa mașinii destinatare. 


Opţiuni și completare 


Câmpul „Opţiuni“ este opțional. Dacă este folosit, conține coduri care indică folosirea 
măsurilor de securitate, rutarea strictă sau vagă conform informaţiilor furnizate de ` 
sursă, Înregistrarea rutei urmate de pachet şi înregistrarea etichetelor de timp. Dacă nu 
este folosită nici o opţiune, câmpul se numește de completare (padding şi conține un 1. 
Completare este folosită pentru a forța rotunjirea valorii octetului. Tabelul următor 
prezintă cele mai frecvent folosite opțiuni: | ae 


Clasă de optiuni Număr Oppiune 

0 0 Sfârşitul listei de opţiuni 

0 2 Securitate la nivel militar 

0 3 Rutare vagă conform sursei 

0 7 Înregistrarea rutei* 

0 9 Rutare strictă conform sursei 

2 4 | Înregistrarea etichetelor de timp 


* Această opțiune adaugă câmpuri. 


TCP/IP isi oferă serviciile prin intermediul unei „stive“ formate din niveluri de transla- 
tare, care sunt numite, de fapt, TCP/IP. Deoarece TCP si IP sunt protocoale separate, 
ele au nevoie de un mediu comun pentru efectuarea serviciilor de translatare. Așa cum 
am menţionat mai devreme în acest capitol, stiva TCP/IP are patru niveluri, spre 
deosebire de cele şapte ale modelului OSI. Pe scurt, ele sunt: 


e Aplicație 
e Transport 
Reţea 


e Legătură 
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Nivelul aplicaţie 

Nivelul aplicaţie combină câteva servicii pe care OSI le separă în trei niveluri. Aceste 
servicii se referă la utilizatorul final: autentificare, manipularea datelor şi compresie. 
Acesta este nivelul pe care clienții de e-mail, Telnet şi browserele Web îşi stabilesc 
conexiunile. 


Nivelul de transport 


Din nou, spre deosebire de specificațiile OSI, acest nivel nu este răspunzător cu garan- 
tarea livrării pachetelor. Principala lui responsabilitate este organizarea transferului 
dintre sursă şi destinaţie. OSI garantează că pachetele sunt verificate si, dacă nu se 
potrivesc, sunt înlăturate si cerute din nou de la sursă. 


Nivelul de reţea 

Nivelul de rețea se ocupă strict cu organizarea rutării pachetelor. Acest nivel este 
specializat în a determina unde trebuie trimise pachetele pe baza informaţiilor pe care le 
primeşte. 


Nivelul legăturii- | eae apts E E 
Nivelul legăturii administrează conexiunea rețelei si oferă servicii de intrare /iesire la’ 
nivel de pachet prin intermediul rețelei, dar nu la nivelul aplicație. 

Acum că aveți o idee clară despre ce este si ce poate face TCP/IP (desi experiența 
practică este la fel de uşor accesibilă ca si cel mai apropiat calculator conectat la 
Internet!), următoarea secțiune trece la avantajele efectiv tangibile pe care vi le 
oferă TCP/IP. 


Telnet 


Telnet, prescurtarea de la TELecommunications NETwork, se referă atât la aplicație cât 
şi la protocol, numele având un rol dublu. Telnet oferă utilizatorilor o cale de a se loga 
şi de a-și accesa terminalele proprii prin rețea. Acest lucru înseamnă practic acces direct 
la calculatorul aflat la distanță. Accesul la Telnet este oferit la portul 23. 


Telnet are nevoie de un server Telnet aflat pe maşina gazdă, care să accepte sesiuni 
de login cu autentificare de la o locație aflată la distanță. Windows 9x/NT/2000, 
BeOS, Linux şi alte sisteme de operare pentru platforme bazate pe procesoarele 
x86 necesită prezența unui server Telnet instalat, configurat şi care să accepte 
cererile de conectare care sosesc. Sistemele MacOS necesită şi ele un server Telnet. 
Calculatoarele rulând UNIX sunt singurele sisteme care au un server Telnet pre- 
instalat şi de obicei folosesc o aplicație numită telnetd („d“-ul înseamnă daemon, 
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aplicaţie server). La capătul celălalt se află o aplicație Telnet cu rol de interfaţă, in 
mod text sau grafic, pentru sesiune, 


Notă 
„Windows 2000 are de fapt inclusă o aplicație Telnet cu interfaţă de tip linie.de... 


File Transfer Protocol (FTP) 


În timp ce Telnet facilitează o conexiune în timp real la un need gad aflat la - 
distanță, FTP este mai- pasiv, permițându-vă să transferați fişiere de la şi către servere 
aflate la distanță, FTP este un utilitar ideal pentru administratorii de site-uri Web, sau, 


a 


conexiune pee stabilită î în poz FTP este de obicei fol 


: Diferitele servere FTP:sunt configurate dupa gustul fiec; 
permit accesul utilizatorilor anonimi în toate zonele set 
: permit numai accesul utilizatorilor care s-au autentificat în 
: de servere permit accesul anonim, dar numai pentru pe 
- Dacă utilizatorul nu este activ, serverul îl deconectează 

să se reconecteze dacă vrea sa continue folosirea serverului 


Pe sisteme UNIX, aceste programe se numesc de obicei ftpd (din nou, „d“ însem- 
nând daemon) si ftp (aplicaţia client). Porturile implicite ale protocolului FTP sunt 20 
(pentru transfer de date) şi 21 (pentru transfer de comenzi). Acest lucru face FTP 
unic printre celelalte protocoale TCP/IP deoarece datele si comenzile pot fi trans- 
ferate simultan, datele fiind transferate în timp real, o ienai P care ee protocoale 
nu o au. idei 


Toate sistemele de operare au clienți FTP într-o formă sau alta, Toate, aplicaţie FTP de 
pe MacOS au interfeţe grafice. La fel se întâmplă si cu majoritatea celor de Windows. 
Avantajul folosirii unui client FTP grafic este că toate comenzile, de obicei întroduse de 
la tastatură, sunt acum generate de client, reducând posibilitățile de eroare! $i făcând 
sesiunile mai rapide şi mai ușor de folosit. Pe de altă parte, din moment ce serverele 
FTP nu necesită prea multă întreținere după configurarea 1 iniţială, ele nu au fevoie de o 
interfață grafică, a ai 
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Trivial File Transfer Protocol (TFTP) 


Numele protocolului TFTP (Protocol Rudimentar de Transfer al Fisierelor) i se potri-: 
veşte destul de bine. TFTP este ruda mai săracă a protocolului FTP prin aceea că deține 
numai un foarte mic subset din capabilitățile FTP. El folosește protocolul UDP care, 
pentru a folosi o metaforă similară, este ruda mai săracă a protocolului TCP. TFTP nu 
are capacități de monitorizare a pachetelor şi practic nici o posibilitate de tratare a 
erorilor. Dar, pe de altă parte, aceste limitări reduc încărcarea generată. TFTP nu face 
autentificări; el doar stabileşte conexiuni. Ca măsură de protecție încorporată, TFTP 
poate transfera doar fişierele care sunt accesibile public. Acest lucru nu înseamnă că 
TFTP poate fi ignorat ca potențial risc de securitate. 


Securitatea este o preocupare deosebit de importantă când se sie TETP Din 
această cauză, TFTP este folosit de obicei pentru aplicații incapsulate unde contează 
spațiul iar securitatea este asigurată în altă manieră, sau Într-o rețea În care fiecare 
calculator este boot-at de pe un server aflat la distanță. Există si “posibilități de a utiliza 
TFTP în medii de lucru cu aplicaţii centrate pe funcţie cu cale definită vertical. Un 
exemplu este o fabrică de automobile, unde informaţia despre vehicule este transferată 
de la un post de lucru la altul pe măsură ce vehiculul avansează în linia de producție, 
oferind la fiecare oprire date specifice despre vehiculul în cauză şi colectând noi infor- 
mații pentru transmiterea mai departe pe linie. 


Simple Mail Transfer Protocol (SMTP) 


SMTP este standardul de facto pentru transferul poştei electronice prin rețele, cu 
precădere prin Internet. Toate sistemele de operare au clienți e-mail care pot utiliza 
SMTP şi cei mai multi, dacă nu chiar toți furnizorii de servicii Internet folosesc SMTP 
ca serviciu de expediere a poştei electronice. De asemenea, există servere SMTP pentru 
toate sistemele de operare, inclusiv Windows 9x/ NT/2K, MacOS, UNIX si variantele 
sale, Linux, BeOS si chiar AmigaOS. 


SMTP este proiectat s4 ofere un mijloc de transport pentru mesaje e-mail in retele 
diferite. De fapt, SMTP nu este interesat de modul in care mesajul este transferat, ci doar 
de aducerea lui la destinație. SMTP poate efectua salturi între medii de comunicare 
inter-proces (Interprocess Communication Environments — IPCEs) deoarece acel nivel 
poate comunica indiferent de protocolul sau mediul de transport. Un exemplu ar fi 
transferul mesajelor de pe Internet, care este alcătuit din zeci de protocoale şi medii de 
transport, către o rețea locală, care poate fi la fel de diversă. 


SMTP are mecanisme robuste de prelucrare a poştei electronice care permit rutarea 
automată a mesajelor în funcţie de anumite criterii. SMTP posedă abilitatea de a notifica 
imediat utilizatorul în legătură cu o adresă e-mail inexistentă si de a returna mesajul 
expeditorului dacă nu poate fi livrat într-o anumită perioadă de timp (setată de adminis- 
tratorul serverului care primeşte mesajul). SMTP activează la portul 25. 
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Network File System (NFS) 


Sun Microsystems Inc. a creat NFS ca răspuns la problemele care apăreau la lucrul în 
rețele care suportau mai multe sisteme de operare. NFS suportă doar partajarea fisie- 
relor şi este acum parte intengrantă a multor sisteme de operare bazate pe UNIX. De 
asemenea, NFS este bine suportat de mare parte din celelalte sisteme de operare. 


NFS nu este totuși un panaceu. E] este foarte de încet comparat cu alte protocoale. 
NES nici nu poate garanta livrarea fişierelor pentru că nu face nici o verificare de 
corectitudine. Alterarea fişierelor se poate produce foarte uşor. De asemenea, NFS 
poate deveni repede supraincărcat în procesătile de gestiune a fişierelor dacă un număr 
mate de utilizatori accesează sistemul în acelaşi timp. În sfârşit, NFS nu are nici un 
mecanism de a preveni scrierile simultane din partea mai multor utilizatori în același 
fişier, permițând utilizatorilor să altereze fişiere în voie fără a avea cunoştinţă de alte 
acțiuni efectuate asupra acelor fișiere. 


Accesul la fişiere prin NFS se face totuşi fără probleme şi transparent. O dată montat, 
un volum NFS devine parte a sistemului utilizatorului final. Nu există pași aditionali, în 
afara procesului de exportare, desigur. Exportarea este necesară pentru a sincroniza atât 
serverul cât şi clienții la configurația NFS. Acest sistem nu este nici simplu, nici uşor de 
administrat, 


SNMP 


SNMP sien un nivel simplu de monitorizare si gestiune a routerelor prin intermediul 
unor protocoale variate, ca UDP, IPX şi IP. Este i important de reținut cuvântul „simplu 

în orice discuție despre SNMP. SNMP este cât se poate de simplu. În primul rând, 
suportă numai trei comenzi — GET, GETNEXT şi SET. Primele două oferă acces la informaţia 
raportată iar a treia vă permite să controlati anumite funcţii al routerelor. 


Dispozitivele de rețea furnizează informațiile aferente printr-o Bază de Informații de 
Management (Management Information Base ~ MIB). Aceste date, care definesc dispozi- 
tivul managerului SNMP, sunt trimise către Staţia de Management SNMP (SNMP 
Management Station), care la rândul ei identifică fiecare dispozitiv şi îi stochează datele 
corespunzătoare. Toate dispozitivele conforme SNMP sunt administrate de la această 
stație. Fiecare dispozitiv rulează un agent SNMP care asigură partea de client a ope- 
ratiilor pentru acel dispozitiv. Când Staţia de Management emite o comandă GET pentru 
starea porturilor, agentul întoarce informația respectivă. 


SNMP nu este destinat administrării tuturor dispozitivelor de rețea la un înalt nivel de 
detaliere. El oferă o gestiune simplă, de zi cu zi, care vă permite să urmăriți îndeaproape 
dispozitivele dumneavoastră fără a trebui să incarcati jumătate de duzină de interfețe de 
management. 
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Cum se integrează TCP/IP în sistemul 
dumneavoastră 


Ati aflat ce servicii oferă TCP/IP si ati aflat de asemenea că TCP/IP este flexibil 
şi acceptat în întreaga industrie a rețelelor. Internetul foloseşte TCP/IP, deci nu 
există limitări aparente ale latimii de banda sau ale dimensiunii unei retele bazate 
pe TCP/IP. Ati vazut toate lucrurile care fac TCP/IP ceea ce este si de ce este el 
atât de eficient. 


Singura situație in care v-aţi gândi să folosiți TCP/IP este cea în care nu il folosiți deja, 
deci am stabilit că nu sunteți într-un mediu de rețea bazat pe UNIX, deoarece aceste 
tipuri de rețele folosesc deja TCP/IP de ani buni. Cel mai probabil rulati o rețea 
NetWare folosind IPX/SPX. Dacă aceasta este situația, există un singur motiv pentru 
care nu ati face upgrade la NetWare 5.0, care suportă integral TCP/IP: costul. 


Aceeaşi problemă apare dacă vă gândiţi la un upgrade de la AppleShare rulat peste 
AppleTalk (versiuni anterioare 6.x). Acest lucru nu este valabil pentru AppleShare IP 
deoarece acea suită de aplicaţii server implementează deja TCP/IP. Dar şi aici costul 
este un factor important. TCP/IP oferă o gamă largă de capabilități, servere, servicii, 
clienți $.a.m. d., la un cost redus sau chiar i inexistent. 


Puteti cheltui sume mari de bani pentru a vă instala un intranet TCP/ IP, dar puteti 
obtine același lucru cu mai puţini bani. În primul rând, puteți lua în considerare un 
sistem de operare de tip server, de exemplu Linux. Este gratuit, sau aproape gratuit în 
cazul in care cumpăraţi o distribuţie. RedHat, Debian sau Caldera vă vor vinde şi 
service, suport tehnic, software special pentru anaes și alte anyag care în mod 
normal nu ‘sunt incluse în Linux. 


„RedHat Linux este disponibil gratuit pentru descărcare de pe site-ul RedHat dacă nu © 
vreţi să cheltuiţi 60 de dolari, dar descărcarea va dura foarte mult timp printr- un 
modem analog pentru că RedHat are peste 160MB. 


O altă posibilitate ar fi să folosii sistemele de operare existente fiindcă există câteva 
servere disponibile pentru MacOS, Windows 9x/NT/2K şi celelalte. Unele sunt 
gratuite. Altele costă de la 30$ la 2500$, în funcție de caracteristici şi de tipul licenței. 
Ati mai putea să refaceti cablarea, dar probabil că mediile dumneavoastră de transmisie 
sunt destul de bune, doar dacă nu cumva plănuiți să treceţi de la un birou de conta- 
bilitate la un atelier specializat pe animaţie 3D cu servicii 24 de ore din 24. 


Tot ce rămâne de făcut este conectarea. 
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Conceptul de intranet 


Trei sunt aspectele care propulsează TCP/IP ca protocol ales pentru intraneturile de 
astăzi: cost, viteză şi extensibilitate. TCP/IP poate fi foarte ieftin de implementat. Poate 
lucra în paralel cu protocoalele mai vechi (AppleTalk, IPX etc.) până terminati procesul 
de migrare; lucrează rapid si eficient folosind protocoale solide, consacrate; şi poate fi 
extins oricând, grație comutarii de pachete. 


Internetul trebuie şi el luat în considerare deoarece compania sau rețeaua dumnea- 
voastră vor avea de acum acces la această vastă resursă. E-mail-ul este cea mai răspân- 
dită formă de activitate practicată astăzi pe Internet, cu mult mai răspândită chiar decât 
navigarea. Miliarde de mesaje sunt rutate zilnic. Există de asemenea milioane de termi- 
nale Internet care permit oamenilor accesul la servicii care sunt publicate pe Internet, 
cum ar fi situația vânzărilor pentru forța de muncă mobilă sau de acasă, sau comuni- 
carea globală ieftină. 


Există multe moduri de conectare la Internet, dar modalitatea predominantă este prin 
dial-up. Oricine are un modem analog poate apela telefonic modemul unui furnizor de 
servicii Internet si poate stabili o conexiune la Internet. Odată conectat, restul este doar 
o problemă de a folosi resursa potrivită. Protocolul predominant se numeşte Protocolul 
Punet-la-Punct (Point-to-Point Protocol — PPP). Un protocol mai vechi, Protocolul pentru 
acces la Internet pe Linie Serială (Serial Line Internet Protocol — SLIP), vă permite să -; 
realizați conexiuni seriale la Internet, dar nu veţi apărea drept calculator gazdă, cum se 
întâmplă î în FRE 


Calculatoarele gazdă pet sf servi. Clienţii SERE nu pot... 


Sumac 


După cum ati aflat din acest capitol, transferul unui pachet de date dintr-un loc în altul 
implică multe complexitati tehnice. De aceea TCP şi IP colaborează atât de strâns. 
Ambele îndeplinesc roluri esențiale care fac Internetul să funcționeze aşa cum stim. Aţi 
aflat că TCP/IP lucrează structurat pe niveluri, iar fiecare nivel execută sarcini specifice. 
Dacă una din verigile lanţului cedează, totul se prăbușește. Din fericire, acest lucru nu 
se întâmplă prea des. 


Siguranța este un motiv foarte bun pentru a face TCP/IP disponibil pe toate sistemele 
de operare, într-o formă sau alta. În paranteză fie spus, există un sistem de operare 
numit QNX care încape pe o singură dischetă de 1.44MB conținând sistemul de 
operare, o interfață grafică, o stivă TCP/IP, un browser Web, un server Web, un 
program de efectuat apeluri telefonice şi câteva utilitare. Cu QNX puteți pur si simplu 
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să porniţi eiediacigl de pe dischetă și să navigati pe Internet. Bineînţeles. in acest fel - 
conectarea este extrem de uşoară, dar aceasta nu este neapărat o soluţie viabilă. ` 


TCP/IP însă este scalabil şi mobil. Dacă există vreo situație în care TCP/IP poate fi 
folosit pentru a obține beneficii semnificative, probabil că nu veţi fi surprins să con- 
statati că elementele de conectare există deja. Nu uitaţi să luaţi în considerare toate 
protocoale active pe care inter-reteaua dumneavoastră le foloseşte deja şi să vă asigurati 
că trecerea la TCP/IP nu va cauza daune ireparabile accesului utilizatorilor. În afară de 
aceste aspecte, restul este un fleac. 
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Capitolul 4. 
Numele și adresele într-o reţea IP 


de Mark A. Sportack 


O cerință esențială a funcționării inter-retelelor este deținerea unei arhitecturi de adrese 
eficiente la care să adere toți utilizatorii acelei inter-retele. Arhitecturile de adrese pot 
lua diferite forme. Adresele de rețea sunt întotdeauna numerice dar pot fi exprimate în 
sisteme de numerație în baza 2 (binar), în baza 10 (zecimal) sau chiar în baza 16 (hexa- 
zecimal). Arhitecturile pot fi particulare (brevetate) sau deschise pentru analiză și 
implementare. Ele pot prezenta un înalt grad de scalabilitate sau pot fi proiectate 
intenţionat pentru a deservi numai comunități restrânse de utilizatori. 


Acest capitol analizează arhitectura de adrese implementată de Protocolul Internet 
(Internet Protocol — IP). La fel cum IP a evoluat substantial in ultimii 20 de ani, tot asa 
s-a întâmplat si cu arhitectura sa de adrese. Acest capitol descrie evoluția arhitecturii de 
adrese IP şi explică unele concepte esențiale, inclusiv adresele IP organizate în clase, 
adresele de rutare inter-domenii fără clase (classless interdomain routing - CIDR), 
adresele sau măştile de subretea si folosirea măştilor de subretea de lungime variabilă 


(variable-length subnet masking — VLSM). 
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Adresarea IP 


Internet Engineering Task Force (ETF) — arhitecții Internetului și ai protocolului IP — 
au decis să folosească adrese numerice apropiate de formatul mașină pentru a identifica 
rețelele IP şi calculatoarele gazdă. Astfel, fiecare rețea din Internet ar avea adresa ei 
numerică unică — adresa de rețea. Administratorii rețelei respective ar trebui de aseme- 
nea să se asigure că fiecare dispozitiv gazdă din rețea are un număr de gazdă unic. 


Versiunea originală de IP, IP versiunea 4 (IPv4), foloseşte o adresă binară (în baza 2) pe 
32 de biti. Fiecare adresă constă din patru numere pe 8 biti separate prin puncte. 
Fiecare număr pe 8 biti se numeşte octet, Numerele binare sunt foarte apropiate de 
formatul maşină intern, dat nu sunt deloc ușor de folosit de către utilizatori. De aceea, 
s-au luat măsuri pentru a suporta sistemul de numerație zecimal (în baza 10), mai 
intuitiv, pentru adresarea inter-retea. Relația dintre sistemele de numerație binar şi 
zecimal trebuie bine înțeleasă, deoarece literalmente întreaga arhitectură de adrese IP 
este bazată pe aceste sisteme de numerație. Relaţia dintre numerele binare şi zecimale 
este analizată în secțiunea următoare, „Numere binare si zecimale“. 


Arhitectura de adrese IPv4 originală, pe 32 de biti, a însemnat că Internetul putea să conțină 
4.294.967.296 de adrese IPv4 — un număr apreciat atunci ca ridicol de mare. Aceste adrese 
au fost irosite printr-un număr de practici tisipitoare, printre care acumularea (dar neutili- 
zarea) de blocuri mari de adrese, atribuirea unor măşti de subretea necorespunzătoare si 
multe altele. Multe dintre cele mai importante practici de acest gen, și remediile los, vă vor 
deveni mai clare pe măsură ce veți afla mai multe despre arhitectura de adrese IPv4. 


lungime de 128 de biti și vor folosi clasificări complet noi care sunt proiectate pentru . 
maximizarea eficienţei. Având în vedere că probabil va dura câţiva ani până când = -/ 
-această nouă versiune de IP va fi folosită pe scară largă, această carte prezintă toate 
„exemplele folosind arhitectura de adrese IPv4. Puteţi consulta Capitolul 10, 

` „IP versiunea 6“, pentru mai multe informaţii despre IPv6. a 


Numere binare si zecimale 


Într-un număr în baza doi, sau în binar, valoarea reprezentată de un 1 este determinată 
de poziția lui. Această situație nu este diferită de cea din familiarul sistem de numerație 
în baza 10, in care cifra cea mai din dreapta numără unitățile, a doua cifră din dreapta 
numără zecile, a treja sutele, ad infinitum. Fiecare cifră are o semnificație înzecită fata 
de cifra din dreapta sa. l 


In timp ce sistemul de numerație în baza 10 oferă zece cifre pentru reprezentarea 
diferitelor valori (de la 0 la 9), sistemul de numerație in baza 2 are doar două cifre 
valide: 0 şi 1. Poziția lor, de asemenea, determină valoarea pe care o indică. Cea mai din 
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dreapta poziţie, în zecimal, este egală cu 1. Următoarea poziţie spre stânga este egală cu 
2. Următoarea cu 4, apoi cu 8 şi tot aşa. Fiecare poziție are o valoare de 2 ori mai mare 
decât a poziției din dreapta sa. Lea saim : 


Valoarea zecimală a unui număr binar se calculează adunând valorile zecimale ale 
poziţiilor numărului care conțin cifra 1. Matematic, fiecare octet dintr-o adresă IPv4 

i op Baa a. Pie 
(sunt patru octeti) poate avea valoarea maxim’ 25 în baza 10. Un număr binar egal cu 


255 constă din 8 biti, toţi biții find egali cu 1. Tabelul 4.1 ilustrează relaţia dintre 


numerele binare şi cele zecimale. ate CE 

Tasewut 4.1 Valorile unui octet în binar (11111111) și zecimal (255) 

Poziţia 8 7 Bg e golg 2 1 
Cifra binară i, a dae "ne Ia 1 1 
Valoarea zecimală a cifrei 128 . 64 32 16 ..8 a 42. 1 


După cum puteţi observa, fiecare poziție binară din număr este ocupată cu un 1. Astfel, 
valoarea zecimală a acestui număr binar poate fi calculată adunând valorile zecimale ale, 
celor opt coloane: 128 + 64 + 32 + 16 + 8+4+2+ 1 = 255. i sia a e 


Tabelul 4.2 prezintă un alt exemplu de conversie între numere binare şi zecimale: În 
acest exemplu, a cincea cifră din dreapta este zero. Această poziție reprezintă valoarea. 
zecimală 16. Astfel, valoarea zecimală a acestui număr binar este cu 16 mai mică decât 
255: 128 + 64 + 32 + 8 +4 +2 +1 = 239. 


“TABELUL 4.2” Valorile unui octet în binar (11101411) şi zecimal (239) i 


Poziţia ia ee e Sie oi: SN SI CR 
Cifra binară | 1 1 1 0 rs a N 1 
Valoarea zecimala 128 64 32 16 8 4 2 1 


A ROLA LE Orn ce 


Această relaţie dintre numerele binare si zecimale este temelia întregii arhitecturi de 
adrese IP. Aduceţi-vă aminte că sunt patru octeți binari în fiecare adresă IPv4. Toate 
celelalte aspecte ale arhitecturii de adrese IP, inclusiv măştile de subretea, VLSM si 
CIDR sunt bazate pe aceste sisteme de numerație. De aceea, trebuie să intelegeti relația 
dintre aceste sisteme de numerație fundamentale, şi conversiile dintre ele, înainte de a 
putea înțelege diferitele modalități în care adresarea IP poate fi implementată, 


Formatele adreselor IPv4 


IP a fost standardizat în septembrie 1981. Arhitectura sa de adrese manifesta atâta 
prevedere pe cât era de aşteptat, având în vedere situația informaticii la acea vreme. 
Adresa IP fundamentală era un număr binar pe 32 de biti care a fost compartimentat in 
patru numere binare pe 8 biti (patru octeți). 
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Pentru a uşura folosirea lor de către oameni, adresele binare IP în format mașină au 
fost convertite într-un sistem de numerație mai familiar: baza 10. Fiecare din cei patru 
octeți ai adresei IP este reprezentat printr-un număr zecimal, de la 0 la 255, şi este 
separat prin puncte (.). Acesta format se numește gecimal cu punct (dotted-decimal). 
Astfel cea mai mică valoare posibilă care poate fi reprezentată în cadrul unei adrese 
IPv4 este 0.0.0.0, iar cea mai mare valoare posibilă este 255.255.255.255. Ambele valori, 
însă, sunt rezervate si nu pot fi alocate unor sisteme individuale finale. Motivația acestui 
lucru necesită o examinare a modului în care IETF a implementat această structură ` 
fundamentală de adrese în protocolul IP.: 


Formatul zecimal cu punct al adreselor IPv4 a fost apoi împărțit în clase, pentru a 
facilita utilizarea rețelelor mari, medii şi mici. Diferenţele dintre aceste clase constau în 
numărul de biti alocati pentru retea fata de cel alocat pentru adresele (dispozitivelor) 
gazdă. Sunt cinci clase de adrese IP, identificate printr-o singură literă: 

e Clasa A 

e Clasa B 

e Clasa C 

e Clasa D 


e Clasa E 


Fiecare adresă constă din două părți: o adresă de rețea şi o adresă de gazdă. Cele cinci A 
clase reprezintă diferite compromisuri între numărul de rețele și de gazde care pot fi 
suportate. . | 


Adresele din clasa A 


Adresele IPv4 din clasa A au fost proiectate pentru a suporta rețele extrem de mari. 

: : A age i we a 
Deoarece nevoia de rețele de foarte mare anvergură era percepută ca fiind minimă, a 
fost dezvoltată o arhitectură de natură să maximizeze numărul posibil de adrese gazdă, 
dar care a limitat strict numărul de rețele din clasa A care puteau fi definite. 


O adresă IP din clasa A folosește doar primul octet pentru a indica adresa de rețea. 
Ceilalți trei octeți enumeră adresele gazdă. Primul bit al unei adrese din clasa A este 
totdeauna 0. Acest lucru limitează matematic numărul adreselor din clasa A la maxim 127, 
care este egal cu suma 64 + 32 + 16 +8 +4 +2 + 1. Cel mai din stânga bit, cu valoarea 
zecimală 128, este absent din sumă. Pot exista astfel doar 127 de rețele IP din clasa A. 


Ultimii 24 de biti (adică trei numere în format zecimal cu punct) ai unei adrese din clasa 


A reprezintă adrese gazdă posibile. Intervalul adreselor dintr-o rețea din clasa A este de 
la 1.0.0.0 la 126.0.0.0. re 


Observati că doar primul octet este purtătorul unui număr de adresă de reţea. Ceilalți 
. one í PI i . a3, 7 : a 
trei sunt folositi pentru a crea adrese gazdă unice în cadrul fiecărui număr de rețea. Din 
. . . A . . 2 
acest motiv, ei sunt setati pe zero când se descriu intervale de numere de rețea. 
3 
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„Din punct de vec 7.0.0.0 este de asemenea o adresă de rețea din clasa A, ~ 
„dar ea este rezervată pentru teste în buclă închisă și nu poate fi alocată unei rețele. => 


Fiecare adresă din clasa A suportă 16.777.214 de adrese gazdă unice. Această valoare 
este calculată ridicând 2 la puterea 24 şi scăzând 2. Este necesar să scădem 2 deoarece 
protocolul IP a rezervat adresa cu 4/4 bifii zero pentru identificarea rețelei şi adresa cu 
toji biții unu pentru difuzarea multipunct în cadrul rețelei respective. Proporția dintre 
octetii alocati pentru numărul de reţea şi cei alocati pentru adrese gazdă este prezentată 
în tabelul 4.3. 


Arhitectura adreselor din clasa A 


Adresele din clasa B 


Adresele din clasa B au fost proiectate pentru a suporta rețele de dimensiuni moderate către 
mari. Intervalul adreselor de rețea din clasa B posibile este de la 128.1.0.0 la 191.254.0.0. 


Motivația matematică stând la baza acestei clase este destul de simplă. O adresă IP din 
clasa B foloseşte doi din cei patru octeți pentru a indica adresa de rețea. Ceilalți doi 
octeți enumeră adresele gazdă. Primii doi biti ai primului octet dintr-o adresă din clasa 
B sunt 10. Restul de şase biti pot fi zero sau unu. Acest lucru limitează matematic limita 
superioară a spațiului de adrese din clasa B la 191, care este egal cu suma 128 + 32 + 
16+8+4+2+1. 


Ultimii 16 biți (2 octeți) identifică potentialele adrese gazdă. Fiecare adresă din clasa B 
poate suporta 65.534 adrese gazdă unice. Acest număr este obținut ridicând 2 la puterea 
16 şi scăzând 2 (valori rezervate în cadrul IP). Matematic, se pot defini doar 16.382 de 
reţele din clasa B. | 


Raportul dintre octetii alocati pentru adresa rețelei şi cei alocati pentru adresele gazdă 
este prezentat în tabelul 4.4. 


Arhitectura adreselor din clasa B 


Număr de gazdă 


Număr de rețea 


1 


Adresele din clasa C 

Spațiul de adrese din clasa C a fost destinat suportării multor rețele de dimensiuni mici. 
Această clasă de adrese poate fi considerată inversa clasei A. In timp ce spațiul de 
adrese din clasa A are nevoie de un singur octet pentru identificarea rețelei si folosește 
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ceilalți trei octeți pentru enumerarea gazdelor, spațiul de adrese al clasei C foloseşte trei 
octeți pentru adresarea rețelei și un singur octet pentru enumerarea dispozitivelor gazdă. 


Primii trei biti ai primului octet al unei adrese din clasa C sunt 110. Primii doi biti 
formează valoarea zecimală 192 (128+64). Aceasta este limita matematică inferioară a - 
spațiului de adrese din clasa C. Al treilea bit este echivalent cu valoarea zecimală 32. 
Fortarea acestui bit pe 0 stabilește limita matematică superioară a spațiului de adrese. 
Din moment ce al treilea bit nu se poate folosi, valoarea maximă a acestui octet este 


255-32, adică 223. Astfel, intervalul de adrese posibile din clasa C este de la 192.0.1.0 la 
223.255.254.0. l 


Ultimul octet este folosit pentru adresarea gazdelor. Fiecare adresă din clasa C suportă 
un maxim teoretic de 256 de adrese unice (de la 0 la 255), dar numai 254 pot fi folosite 
deoarece 0 si 255 nu sunt numere gazda valide. Numărul de rețele diferite din clasa C 
care pot exista este de 2.097.150. ga i 


"În lumea adreselor IP, 0 și 255 sunt adrese gazdă rezervată. Adresele IP care au tot 
„ octefii adreselor gazdă setati pe 0 identifică rețeaua locală. Similar, adresele IP care 
„au octeții adreselor gazdă egali cu 255 sunt folosite pentru a difuza mesaje către 


„toate sistemele finale din cadrul rețelei respective. - =: 


Proporția dintre octetii de rețea şi cei alocati pentru adrese gazdă este prezentată în 
tabelul 4.5. 


Arhitectura adreselor din clasa C 
Ce NINE N a EC ec 


Adresele din clasa D 


Clasa D de adrese a fost creată pentru a face posibilă difuzarea multipunct (multi- 
casting) într-o rețea IP. Mecanismele de difuzare multipunct din cadrul clasei D au avut 
doar utilizări limitate. O adresă multipunct este o adresă de reţea unică ce dirijează 
pachetele care au ca destinație adresa respectivă către grupuri predefinite de adrese IP 
Astfel, o singură stație poate transmite un singur flux de datagrame care va fi rutat 
simultan către mai multi destinatari. Această metodă este mult mai eficientă decât 
crearea unui flux separat pentru fiecare destinatar. Difuzarea multipunct a fost consi- 


derată multă vreme o facilitate utilă într-o rețea IP deoarece poate reduce substantial 
traficul în rețea. 


Spaţiul de adrese din clasa D, la fel ca celelalte spaţii de adrese, este constrâns din punct 
de vedere matematic. Primii patru biti ai unei adrese din clasa D trebuie să fie 1110, 
Setarea pe 1 a primilor trei biti ai primului octet înseamnă că spațiul de adrese începe la 
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128 + 64 + 32, adică 224. Rezervarea de la utilizare a celui de-al patrulea bit înseamnă 
că adresele din clasa D au valoarea maximă egală cu 128 + 64 + 32+8+4+2+14, 
sau 239. Astfel, spațiul adreselor din clasa D variază de la 224.0.0.0 la 239.255.255.254. 


Acest interval poate părea ciudat, din moment ce limita superioară este specificată cu 
toți patru octetii. De obicei, aceasta ar însemna că octetii din ambele numere, de rețea și 
de gazdă, sunt folosiţi pentru a specifica un număr de rețea. Există un motiv pentru 
acest lucru! Spaţiul de adrese al clasei D nu este folosit pentru conectarea în inter-retele 
a sistemelor finale sau a rețelelor individuale. 


Adresele clasei D sunt folosite pentru livrarea datagramelor multicast în cadrul unei 
reţele private către grupuri de sisteme finale adresate prin IP. Astfel, nu este necesară 
alocarea de octeți sau biti din adresă pentru a separa adresele gazdă şi de rețea. În 
schimb, întregul spațiu de adrese poate fi folosit pentru a identifica grupuri ‘de adrese IP 
(din clasele A, B sau C). Astăzi, numeroase propuneri care sunt in curs de dezvoltare ar 
permite difuzarea multipunct prin intermediul ae iP fara complexitatea 
adăugată de existența unui spațiu de adrese clasa D.. 


Proporția dintre octetii de rețea şi octetii gazdă este pieren in dial 4, ţi 


Arhitectura adreselor din clasa D 
Număr de gazdă i 


E ac E N RAE Ie aa 


Adresele din clasa E 


Clasa E de adrese a fost definită dar este rezervată de IETF pentru cercetări proprii. 
Din acest motiv, nici o adresă din clasa E nu a fost dată în folosință pe Internet. Primii 
patru biti ai unei adrese din clasa E sunt totdeauna setati pe unu, intervalul adreselor 
valide fiind cuprins între 240.0.0.0 şi 255.255.255.255. Având în vedere că această clasă 
a fost definită în scopuri de cercetare, iar utilizarea ei este limitată în cadrul IETF, nu 


este necesar să continuăm examinarea ei. 


Deficiențe ale sistemului 


De-a lungul anilor, spaţiile mari dintre clasele de adrese IP au dus la irosirea unui număr 
considerabil de adrese potenţiale. Să considerăm, de exemplu, o companie de dimen- 
siune medie, care are nevoie de 300 de adrese IP. O singură adresă din clasa C (254 de 
adrese) nu este suficientă. Folosirea a două adrese din clasa C oferă suficient de multe 
adrese, dar are ca rezultat două domenii separate în cadrul companiei. Acest lucru l 
măreşte dimensiunea tabelelor de rutare din Internet — este necesară o intrare in tabelă 
pentru fiecare spațiu de adrese, deşi ambele aparțin aceleiaşi organizații. 


Ca alternativă, trecerea la o adresă din clasa B oferă toate adresele de care este nevoie 
într-un singur domeniu, dar iroseste 65.234 de adrese. Mult prea frecvent, o adresă din 
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clasa B a fost acordată ori de câte ori o rețea avea peste 254 de calculatoare gazdă. Astfel, 
spațiul de adrese al clasei B s-a apropiat de epuizare mai rapid decât al celorlalte clase, 


Probabil cea mai risipitoare practică a fost alocarea la cerere a spaţiului de adrese. Orice 
organizație care dorea un spaţiu de adrese pur şi simplu solicita unul. Nu se făcea nici o 
încercare de verificare a necesităţilor reale. În consecință, multe organizații au blocat 
porțiuni importante din spațiul de adrese IPy4 ca barieră i împotriva unor pretinse 
necesități viitoare nespecificate. 


Din fericire, acum situaţia este alta. Au fost dezvoltate numeroase extensii al protoco- 
lului IP care sunt proiectate special pentru a creşte eficiența utilizării papua de adrese 
pe 32 de biți. Cele mai importante trei extensii sunt: or 


e mastile de subretea 
e măştile de subretea de lungime variabilă (Variable Length Subnet Masks — VLSM) 
e CIDR 


Acestea sunt mecanisme foarte diferite, proiectate să rezolve probleme diferite. Măştile 
de subretea, atât fixe cât si variabile în lungime, au fost dezvoltate pentru a facilita 
utilizarea multiplelor rețele logice care puteau exista într-o locație fizică legată la Inter- 
net. Măştile sunt tratate în detaliu în secțiunea „Variable Length Subnet Masks (VLSM)“, 
prezentată în cele ce urmează. 


CIDR a fost dezvoltat pentru a elimina deficienţele inerente claselor de adrese originale, 
rigide. Acest lucru a permis routerelor să reunească mai eficient multe adrese de reţea 
diferite într-o singură intrare din tabela de rutare. 


Este important de reținut că aceste două mecanisme nu se exclud reciproc; ele pot, si ar 
trebui, să fie utilizate împreună. 


Administrarea spaţiului de adrese 


Stabilitatea Internetului depinde direct de unicitatea adreselor de reţea folosite i în 
mod public. Astfel, a fost nevoie de un mecanism care să ofere siguranța că adresele” 

” erau efectiv unice. Această responsabilitate a apartinut initial unei organizații... 
cunoscute sub numele de InterNIC (Internet Network information Center — Centrul 
de informaţii al reţelei Internet). Această organizaţie este acum defunctă si a fost 
înlocuită de Administraţia Numerelor Alocate pentru Internet (Internet Assigned _ 
Numbers Authority — IANA). IANA a fost si ea desființată, iar noua organizaţie care 
se ocupa de numele si numerele de adresă din Internet’ este Autoritatea Internet 
pentru Numerele si Numele Alocate (Internet Corporation for Assigned Names and 
Numbers — ICANN). La ora actuală, ICANN creează o structură de înregistrări compe- 
titivă, care va permite entităților comerciale să concureze pentru bes BAU lig de. 
numere și nume IP. 


„Un obiectiv important este asigurarea faptului că duplicarea adreselor folosite în 
< mod public nu are loc. (e) astfel de duplicare ar cauza instabilitate pe Internet si ar 
> (continuare). 
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compromite capacitatea sa de a livra datagrame către rețelele care folosesc adresele 
duplicate; e n pt A A Ea se aci 


Cu toate că este perfect posibil ca un administrator de rețea să aleagă în mod arbitrar 
adrese IP neînregistrate, această practică nu ar trebui trecută cu vederea. Calcula- . 


toarele având asemenea adrese IP false pot funcţiona corect doar în limitele dome-.. 
 niului de care aparţin. Conectarea reţelelor cu adrese de acest gen la Internet atrage 
"după sing riscul apariţiei unor conflicte cu organizația care are în posesie legitimă acel 
spațiu de adrese. Adresele duplicate vor cauza probleme de rutare și pot scădea  - 
„capacitatea Internetului de a livra datagramele către rețeaua corespunzătoare. - 


Apariţia subretelelor 


La origini, Internetul a folosit o ierarhie pe două niveluri (constând numai din adrese de 
rețea şi adrese gazdă). Figura 4.1 prezintă o rețea relativ mică şi simplă, organizată pe l 
două niveluri. Această ierarhie presupunea că fiecare locaţie ar avea o singură rețea. 
Deci, fiecare locaţie ar avea nevoie de o singură conexiune la Internet. Iniţial, aceste 
presupuneri erau rezonabile. O dată cu trecerea timpului însă, lucrul în rețea s-a matu- 
rizat şi s-a extins. În 1985, era deja hazardat să presupui că o organizație ar avea o 
singură rețea şi nici că se va mulțumi cu o singură conexiune la Internet. 


Figura 4.1 


Internetul folosea initial 
o ierarhie pe două 


internetul 


niveluri. 


Server A.2 Server A.3 Server B.2 Server B.3 
Pe măsură ce organizaţiile au început să dezvolte rețele multiple, a devenit evident 
pentru IETF că era nevoie de un mecanism care să facă diferența dintre multiplele 
rețele logice care apăreau în cadrul organizaţiilor din al doilea nivel al Internetului. 
Altfel, nu putea exista nici o modalitate eficientă de a ruta datele către anumite sisteme 
finale din cadrul organizaţiilor cu rețele multiple. Acest aspect este ilustrat în figura 4.2. 


O soluţie era să se aloce fiecărei rețele sau subretele logice propriul interval de adrese IP. 


Această soluție ar fi funcțională, dar ar însemna o utilizare extrem de ineficientă a spațiului 


de adrese IP. Nu ar dura mult până ce această abordare ar amenința să epuizeze complet 
intervalele de adrese IP nealocate încă. O altă problema, cu impact intermediar, ar fi 


mărirea tabelelor de rutare in routerele de pe Internet. Fiecare rețea ar avea nevoie de 
propria intrare in tabela de mutare. În mod clar, era necesară o abordare mai buna. 
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internetul 


FIGURA 4.2 
Apariţia rețelelor 
multiple în cadrul 
aceleiaşi locaţii a 


încălcat ierarhia pe 
două niveluri a 
Internetului. 


Server A.2 Server A.3 


Răspunsul consta în organizarea ierarhică a acestor rețele logice si rutarea între ele. 
Locatiile cu rețele logice multiple ar trebui tratate, din perspectiva Internetului, ca o 
singură rețea. Astfel, ele ar partaja un interval de adrese IP comun. Cu toate acestea, ele 
ar avea nevoie de propriul interval unic pentru numerele de subretea. 


Impărțirea în subretele 


Pe la mijlocul anilor 1980, au fost publicate RFC-urile 917 si 950. Aceste documente 
propuneau un mijloc de rezolvare a problemei în continuă creştere puse de ierarhia 
relativ plată, pe două niveluri, a adresării IP. Soluţia a fost denumită îzzzpârzire in subretele 
(subnetting). Conceptul împărțirii in subretele este bazat pe nevoia unui al treilea nivel 
în ierarhia Internetului. Pe măsură ce tehnologiile de lucru în rețea s-au maturizat 
acceptarea şi folosirea lor au crescut dramatic. În consecință, a devenit normal cati 
organizații de dimensiune medie sau mare să posede rețele multiple. În mod frecvent, 
aceste rețele erau LAN-uri. Fiecare LAN poate fi tratat ca o subretea. 


In cadrul unor asemenea rețele multiple, fiecare subrețea se conectează la Internet 
printr-un punct comun: un router. Detaliile specifice contextului în care se află rețeaua 
sunt irelevante pentru Internet. Ele se referă la o rețea privată care este (sau ar trebui să 
fie) capabilă să-şi livreze propriile datagrame. Internetul trebuie astfel să se preocupe 
numai cu modul în care poate ajunge la routerul cu rol de poartă de acces (gateway) al 
rețelei respective la Internet. În interiorul rețelei private, porțiunea de adresă gazdă din 
cadrul adresei IP poate fi subdivizată pentru a identifica subretelele. 


Impărțirea în subretele, conform specificațiilor din RFC 950, permite numărului care 
specifică adresa gazdă din orice adresă IP (aparținând uneia din clasele A, B sau C) să 
fie ae în numere pentru rețele mai mici. O adresă IP folosită pentru împărțirea in 
Subretele are trei componente: i 
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e adresa rețelei 
e adresa subretelei 


e adresa gazdă 


Adresele gazdă şi de subretea sunt extrase din porțiunea de adresă gazdă a adresei IP 
originale: Astfel, posibilitatea dumneavoastră de a împărți în subretele depinde direct de 
tipul de adresă IP care este împărțită. Cu cât sunt mai multi biti de adresă gazdă în 
adresa IP, cu atât puteţi crea mai multe subretele şi gazde. Totuşi, subretelele scad 
numărul de gazde care pot fi adresate. De fapt, luați biti din adresa gazdă pentru a-i 
folosi ca numete de; subrețele. Subretelele sunt identificate folosind o adresă pseudo-IP, 
numită mască de subrefea. 


O mască de subretea este un nurhar binar pe 32 de biti care poate fi exprimat in format 
zecimal cu punct. Masca este folosită pentru a comunica sistemelor finale (inclusiv 
routere şi alte calculatoare gazdă) din rețea câți biti din adresa IP sunt folosiți pentru 
identificarea reţelei şi a subretelei. Aceşti biti sunt numiți prefix extins de rețea, Biţii rămaşi 
identifică gazdele în cadrul subretelei. Bitii din mască cu rol de identificare a numărului 
de rețea sunt setati pe 1 iar biții corespunzători gazdelor sunt setati pe zero. 


De exemplu, o mască de tipul 11111111.11111111.11111111.11000000 (255.255.255.192 în 
notație zecimală cu punct) ar furniza 64 de adrese gazdă matematic posibile pentru 
fiecare subretea. Valorile celor mai din dreapta şase biti, cele egale cu zero, dau adunate 
valoarea 63 în baza 10. Puteţi identifica astfel în mod unic 64 de dispozitive în cadrul 
subretelei. Numai 62 dintre aceste adrese sunt însă utilizabile. Celelalte două adrese 
gazdă sunt rezervate. Prima adresă gazdă dintr-o subretea este întotdeauna rezervată 
pentru identificarea subretelei înseși. Ultima adresă gazdă este de asemenea rezervată, 
dar este folosită pentru difuzări IP în cadrul subretelei. Trebuie deci să scădeți intot- 
deauna 2 din numărul maxim de gazde dintr-o subretea ca să obţineţi numărul maxim 


de adrese gazdă wiilizabile per subretea. 


Numărul de subretele posibile din punct de vedere matematic depinde însă de tipul 
clasei din care face parte adresa IP care a fost împărțită în subretele. Fiecare clasă 
rezervă un număr diferit de biti, din cei disponibili, pentru numărul de reţea. In conse- 
cință, fiecare clasă oferă un număr diferit de biti care pot fi utilizați pentru împărțirea în 
subretele. Tabelul 4.7 arată compromisul dintre numărul de subretele si numărul de 
gazde per subretea care pot fi obținute dintr-o adresă IP din clasa B. O adresă din clasa 
B foloseşte 16 biti pentru numărul de rețea și 16 pentru identificarea gazdei. Din tabelul 
4.7 veţi observa că cel mai mic număr de biti pe care îl puteți aloca pentru prefixul de 
reţea este 2, iar cel mai mare este 14. Explicaţia este simplă: un prefix de rețea de un 
singur bit va permite să definiti doar două numere de subretea: 0 si 1. Regulile pentru 
împărțirea in subretele interzic folositea adreselor de subretea care constau numai din 
biti O, sau numai din biti 1. Astfel de adrese sunt rezervate. Așadar, un prefix de rețea 
de un bit nu furnizează nici o adresă utilizabilă de subretea. 
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Similar, un prefix de rețea de doi biti oferă două adrese de subretea utilizabile. Într-un 

A "ER & i x Ss Fe a 
un camp de adresă binară de subretea format din doi biti, combinațiile posibile de 
adrese sunt 00, 01, 10 si 11. Prima si ultima combinaţie nu sunt valide, rămânând numai 


01 şi 10 pentru identificarea subretelelor. 


Tasewwt 4.7 Împărțirea în subretele a unui spațiu de adrese din clasa B 


Numărul de biti 
din prefixul 
de rețea 


Masca de subretea 


255,255.192.0 
255,255.224.0 
255.255.240.0 
255.255.248.0 
255.255.252.0 
255.255.254.0 
255.255.255.0 
255.255.255.128 
255.255.255.192 
255.255.255.224 
255.255.255.240 


255.255.255.248 


255.255.255.252 


Numărul de adrese 
de subretea 
utilizabile 


510 
1.022 


2.046 


4.094 
8.190 
16.382 


Numărul de adrese 
gazdă utilizabile, 
per subretea 


16.382 
8.190 . 
4.094 
2.046 
1.022 
510 
254 

126 


Evident, cu cât se alocă mai multi biti pentru identificarea numărului de subretea, cu 
A < A . . . . . . + . 7 
atât rămân mai puțini pentru identificarea gazdei, şi viceversa. 


Adresele din Clasa C pot fi şi ele împărţite în subretele. Deoarece o adresă din clasa C 
alocă 24 de biti pentru adresarea rețelei, rămân doar 8 biti pentru distribuirea între 
adresele gazdă si de subretea. Raporturile dintre aceste adrese într-o rețea din clasa C 
sunt prezentate în tabelul 4.8. 


TaseLuL 4.8 Împărțirea în subretele a unui spațiu de adrese din clasa C 


Numărul de biti 
din prefixul 
de rețea 


2 


3 
4 
5 
6 


Numărul de adrese 


Numărul de adrese 


de subrefea gazdă utilizabile, 
Masca de subretea utilizabile per subrețea 
255.255.255.192 2 62 
255.255.255.224 6 30 
255.255.255.240 14 14 
255.255.255.248 30 6 
255.255.255.252 62 2 
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Cu toate că tabelele 4.7 şi 4.8 oferă o idee despre raporturile dintre numărul de subre- 
tele posibile per mască de subretea si numărul de gazde per subretea, ele nu explică de 
fapt cum funcționează împărțirea în subretele. Cel mai bun mijloc de a prezenta împăr- 
tirea in subretele constă din a împărţi efectiv in subretele o adresă IP, operațiune 
efectuată în secțiunea următoare. 


Un exemplu de împărțire în subretele 


Împărţirea în subretele este, poate, cel mai dificil de înţeles aspect al arhitecturii de 
adrese IP. Acest lucru este datorat în mare parte faptului că ea are cu adevărat sens doar 
când este analizată în binar, ceea ce nu este foarte intuitiv. De exemplu, trebuie să 
împărțiți în subretele adresa din clasa C 193.168.125.0. Aceasta este adresa dumnea- 
voastră de bază, cea către care Internetul va calcula rute. Trebuie să obţineţi din ea şase 
subretele. Aveţi nevoie de cel putin trei din cei 8 biti ai adresei gazdă pentru a crea un 
prefix extins de rețea unic pentru fiecare din cele şase subretele. Aceste adrese ar fi: 
001, 010, 011, 100, 101 şi 110. Ultimul octet este divizat. 3 biti sunt adăugați numărului 
de rețea pentru a forma prefixul extins de rețea iar cei 5 biti rămaşi sunt folosiţi pentru 
a identifica gazdele. Tabelul 4.9 arată cum sunt formate subretelele. 


În acest tabel, prefixele extinse de rețea (care constau din adresa IP a rețelei şi adresa 
subretelei) sunt scrise cu aldine. Adresa de subretea este scrisă cu aldine italice. 
Adresele gazdă sunt scrise cu caractere normale şi sunt separate de prefixul extins de 
rețea prin cratimă. Veţi putea astfel să vedeţi cu ușurință cum o adresă IP de bază poate 
fi divizată in subretele. 


Tasetut 4.9 Formarea subretelelor 


Numărul subreţelei Adresa binară Adresa zecimală 


Baza 11000001.10101000.01111101.00000000 193.168.125.0 
Subretea 0 11000001.10101000.01111101.000-00000 193.168.125.0 
Subretea 1 11000001.10101000.01111101. 0021-00000 193.168.125.32 
Subretea 2 11000001.10101000.01111101. 0120-00000 193,168.125.64 
Subretea 3 11000001.10101000.011111101.011-00000 193.168.125.96 
Subretea 4 11000001.10101000.01111101.100-00000 193.168.125.128 
Subretea 5 11000001.10101000.01111101. 2101-00000 193.168.125.160 
Subretea 6 11000001.10101000.01111101.110-00000 193.168.125.192 
Subretea 7 11000001.10101000.01111101. 1711-00000 193.168.125.224 


Fiecare subretea este definită de primii trei biţi ai ultimului octet, Valorile zecimale ale 
acestor cifre sunt respectiv 128, 64 şi 32. Adresa IP de început (in zecimal) a fiecărei 
subretele este prezentată în coloana a treia. Nu este surprinzător faptul că aceste adrese 
cresc cu pasul 32 (cel mai din dreapta bit al numărului de subretea). 
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Subrefelele O si 7, desi matematic posibile; chiar daca sunt definite într-un router, nu ` 
sunt in mod normal utilizabile. Adresele lor de subrefea sunt respectiv 000 și 11 {e 
Toate adresele care constau din toți biții 0 sau tofi biții 1 ar trebui tratate ca adrese vee 
Wi ezervate și nuar trebui folosite pentru a adresa subretele. O adresă de subretea cu. | 
„toţi biții O (indiferent câți biti) este rezervată pentru identificarea subretelei insesi O. 
adresă de subretea cu toți biții 1 este rezervată pentru difuzarea în cadr subreţelei.. 
Aceste adrese de subrefea sunt incluse în tabelul 4.9 cu singurul scop de a d 
stra creșterea câmpului binar de adresă de subretea de la valoarea minim 
rea maxima. pares sane eas aoe 
Gazdele din fiecare subretea sunt definite incrementand restul de cinci biti din ultimul 
octet. Sunt 32 de combinaţii posibile de 0 şi 1. Valorile minimă si maxim sunt rezer- 
vate, reieșind un număr maxim utilizabil de 30 de gazde per subretea. Un dispozitiv cu 
adresa IP 193.168.125.193 ar fi prima gazdă din subreteaua 6. Următoarele gazde ar fi 


numerotate până la 193.168.125.223, punct în care subreteaua ar fi complet populată. 
Nu s-ar mai putea adăuga nici o gazdă. 7 i ait D 


Variable Length Subnet Masks (VLSM) 


e că împărțirea În subretele s-a dovedit a fi un adaos util la arhitectura adresării 
5 ae ea suferea totuşi de o limitare fundamentală: erati limitat la o singură mască 
e subret i ă ă i A 

= tea pentru o Întreagă rețea. Astfel, după ce selectați o mască de subretea (care 

stabilea numărul de gazde pe care le puteati avea Într-o subretea) nu puteati folosi 
. . - - . E . g 

subretele de dimensiuni diferite. Orice nevoie de subretele mai mari însemna că trebuia 
să schimbati dimensi Astii i i 

chimbat aie măștii de subretea pentru întreaga rețea. Desigur, aceasta era 
o chestiune complicată şi consumatoare de timp. 


O ea a acestei probleme a apărut în 1987. IETF a publicat RFC 1009, care definea 
adal? Ns ote ee ie E 
a B o rețea împărțită în subretele putea folosi mai multe măşti de subretea. 
esigur, fie ă i i iferita 
e oe care mască de subretea ar avea o dimensiune diferită. Altfel, ele nu ar fi 
măști diferite — prefixul lor de rețea ar fi identic. Din această cauză, noua tehnică de 
împărțire în subretele a fost numită VLSM (măşti de subretea de lungime variabilă). 


VLSM face posibilă o utiliz i jentă iului 
utilizare mai eficientă a spaţiului i izatil 
eG i i efici patiulu de adrese al unei organizatii 
mit administratorilor rețelei să ajusteze dimensiunea măştilor de subretea la 
cerințele specifi ărei ru ai i bi Š i 
are : A ee eee Pentru a înțelege mai bine acest aspect, să consi- 
a adresa e baza .16.9.0 Aceasta este o adresă din 
16 biţi pentru numărul de ae Extind biti ve oes 
ie jea. nderea cu şase biți a prefixului de rețea produce un 
p fix extins e rețea format din 22 de biti. Matematic, sunt 62 de adrese de subretea 
utilizabile si 1.022 de adrese gazdă per subretea. ' 
> 


Această schemă de împărțire î ivi 
e împărțire civită dacă organizați i 
gg see p is re . subretele ar fi potrivită dacă organizaţia ar avea nevoie 
iaz Orde subtefele populate cu peste 500 de gazde per subretea. Însă, dacă 
ganizatia constă din câteva sub-organizatii mari cu peste 500 de gazde fiecare şi din 
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multe sub-organizatii mici cu doar 40-50 de dispozitive gazda fiecare, majoritatea adreselor 
IP posibile ar fi risipite. Fiecărei organizații, indiferent de necesităţi, i s-ar aloca o subretea cu 
1.022 de adrese gazdă. Organizațiile mai mici ar irosi aproximativ 950 de adrese gazdă. 
Având în vedere că o reţea împărțită in subretele putea folosi doar o singură mască, de 
lungime fixă şi predeterminată, asemenea pierderi de adrese nu puteau fi evitate. 


Ca pur exercițiu matematic, împărțirea în subretele a fost o soluție ideală pentru o 
problemă mult dezbătută: consumarea rapidă a spaţiului finit de adrese IP. Dând 
posibilitatea rețelelor private de a redefini câmpul gazdă al unei adrese IP în subretele şi 
adrese gazdă, s-ar reduce considerabil numărul de adrese IP irosite. Din păcate, în 
condițiile lumii reale, nevoia de subretele nu este omogenă. Nu este de aşteptat ca o 
organizaţie, sau rețelele sale, să fie împărțite in componente de aceleaşi dimensiuni. Este 
mult mai probabil să existe organizații (şi subretele) de toate dimensiunile. Astfel, 
folosirea unei măşti de subretea de lungime fixă ar avea ca rezultat risipirea de adrese IP 
gazdă în fiecare subretea definită, după cum s-a văzut în exemplul anterior. 


Dimensiunea unui prefix extins de rețea poate fi indicată p intr-un slash (/) urmat de 
numărul de biti folosiți pentru adresarea rețelei și a subrefelei. Astfel, 193.168.125.0/. - 
27 indică o adresă din clasa C, cu 27 de biti folosiți pentru prefixul extins de rețea. 
Soluţia acestei dileme a constat in permiterea împărțirii flexibile in subretele a unei adrese 
IP, folosind măşti de subretea de dimensiune diferită. În exemplul anterior, un adminis- 
trator de rețea ar putea împărți adresa IP de bază în măşti de subretea diferite. Cele câteva 
organizații mari ar putea continua să folosească prefixul extins de rețea pe 22 de biți, în 
timp ce organizațiilor mai mici li s-ar putea aloca un prefix de 25 sau 26 de biți. Prefixul 
de 25 de biti ar permite crearea de subretele cu 126 de gazde, iar prefixul pe 26 de biți ar 
permite subretele cu până la 62 de gazde fiecare. Această soluție se numeşte VLSM. 


Classless Interdomain Routing (CIDR) 


CIDR (Rutarea inter-domenii fără clase) este o adăugire relativ recentă la arhitectura de 
adrese IP. Ea s-a născut din criza care a însoţit creşterea explozivă a Internetului de la 


începutul anilor 1990. 

Încă din 1992, IETF a început să se îngrijoreze cu privire la capacitatea de scalabilitate 

în sens crescător a Internetului ca răspuns la cererea de acces la Internet. Problemele 

specifice cu care se confrunta IETF erau: 

e Epuizarea adreselor IPv4 nealocate. Spaţiul de adrese din clasa B era în special în 
peticol de epuizare. 

e Creşterea în dimensiuni rapidă si substanțială a tabelelor de rutare din Internet, ca 


rezultat al dezvoltării sale. 
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Totul indica o continuare a creşterii rapide a Internetului, pe măsură ce din ce in ce mai 
multe organizații se conectau online. De fapt, unii membri al IETF preziseseră chiar o „Zi a 
Judecăţii de Apoi“. Această dată, martie 1994, era data la care se estima că spaţiul de adrese 
din clasa B se va fi epuizat complet. Orice alt mecanism de adresare fiind inexistentt scala- 
bilitatea Internetului ar fi fost masiv compromisă. Și mai înspăimântător era faptul că 
mecanismele de rutare ale Internetului se puteau prăbuşi sub greutatea proprilor tabele de 
rutare în continuă creştere, înaintea „Judecăţii de Apoi“. 


Internetul devenea o victimă a propriului succes. IETF a decis că, pentru a evita 
colapsul Internetului, era nevoie de soluții atât pe termen scurt cât şi pe termen lung. Pe 
termen lung, singura soluție viabilă era un protocol IP complet nou, cu un spațiu de 
adrese şi cu o arhitectură de adrese mult extinse. În cele din urmă această soluție a 
devenit cunoscută ca IPng (Internet Protocol: Next Generation) sau, mai formal, ca IP 
versiunea 6 (Pv6). l 


Necesitatile mai presante, pe termen scurt, constau din micșorarea vitezei de epuizare a 
adreselor rămase nealocate. Soluția era eliminarea ineficientelor clase de adrese în 
favoarea unei arhitecturi de adrese mai flexibile. Rezultatul a fost CIDR. În septembrie 
1993, planurile pentru CIDR au fost publicate in RFC-urile 1517, 1518, 1519 si 1520. 
CIDR avea câteva facilități cheie care au fost de nepretuit în prevenirea epuizării 
spațiului de adrese IPv4. Aceste facilități sunt: i 


e Eliminarea organizării pe clase a adreselor 
e Reunirea îmbunătățită a rutelor 
e Gruparea in supraretele 


Efectul net al acestor inovaţii a fost depăşirea tehnologică a adresării bazate pe clase. 
Astfel de adrese mai pot fi găsite încă în folosință, dar adresele fără clase (în ciuda 
conotație negative!) sunt mult mai eficiente. 


Adresarea fără clase 


Matematic, spațiul de adrese IPv4 conținea încă un număr substanțial de adrese dispo- 
nibile. Din păcate, mare parte din aceste adrese potențiale erau risipite deoarece erau 
închise în blocuri, sau clase, de adrese alocate. Eliminarea claselor nu ar elimina în mod 
necesar adresele blocate in acele spații de adrese care erau deja alocate, dar ar permite 
utilizarea mult mai eficientă a adreselor rămase. Scopul acestei măsuri provizorii este să 
asigure timpul necesar finalizării si implementării protocolului IPv6. 


Reunirea îmbunătăţită a rutelor 


„CIDR permite routerelor Internet (sau oricăror routere conforme CIDR) să reunească 


mai eficient informațiile de rutare. Cu alte cuvinte, o singură intrare în tabela de rutare 
poate reprezenta spațiul de adrese al multor rețele. Acest lucru poate reduce consi- 
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derabil dimensiunea tabelelor de rutare de care este nevoie într-o inter-retea dată şi se 
traduce direct printr-o scalabilitate crescută. 


CIDR a fost implementat în Internet Între anii 1994-1995 şi a avut imediat efect in 
direcția tinerii sub control a expansiunii tabelelor de rutare ale routerelor din Internet. 
Este îndoielnic că Internetul ar fi continuat să crească dacă CIDR nu ar fi fost implementat. 


Gruparea în suprareţele 


Un alt avantaj al CIDR a fost capacitatea sa de a permite gruparea în suprarețele. 
Gruparea în supraretele nu înseamnă nimic mai mult decât folosirea unor blocuri 
contigue de spaţii de adrese din clasa C pentru a simula un singur spaţiu de adrese mai 
mare. Dacă ati putea obține suficiente adrese contigue din clasa C, ati putea redefini 
alocarea bitilor între câmpurile de identificare a rețelei şi a gazdei şi ati putea simula o 
adresă din clasa B. 


Gruparea in supraretele a fost proiectată pentru a modera presiunea epuizării rapide a 
spaţiului de adrese din clasa B prin oferirea unei alternative mai flexibile. Arhitectura de 
adrese anterioară, bazată pe clase, suferea de o inegalitate foarte mare între rețelele din clasa 
B si cele din clasa C. Rețelele care aveau nevoie de peste 254 de gazde, cât oferea clasa C, 
aveau două posibilităţi, nici una din ele fiind foarte fericită. Aceste posibilități erau: 


© folosirea mai multor adrese din clasa C (care at fi necesitat rutarea între domeniile de reţea) 


e trecerea la o adresă din clasa B, cu cele 65.534 de adrese gazdă utilizabile 


Soluţia mai simplă era, de cele ai multe ori, folosirea clasei B deşi ea risipea zeci de mii | 


de adrese IP. 


Cum funcţionează CIDR 


CIDR a fost o abatere dramatică de la tradiţie, prin aceea că a abandonat complet 
rigidele clase de adrese. Arhitectura de adrese IPv4 originală folosea un număr de reţea 
pe 8 biti pentru adresele din clasa A, un număr de rețea pe 16 biti pentru adresele din 
clasa B şi un număr pe 24 de biti pentru adresele din clasa C. CIDR a înlocuit aceste 
categorii cu un prefix de rețea generalizat. Acest prefix putea avea orice lungime, nu 
numai 8, 16 sau 24 de biti. Acest lucru permite rutării CIDR să construiască spații de 
adrese de rețea în concordanță cu dimensiunile rețelelor, în loc să înghesuie reţelele în 
spaţii de adrese de rețea cu dimensiune prestabilită. 


Fiecare adresă de rețea conformă CIDR este comunicată împreună cu o anumită mască 
pe biţi. Această mască indică lungimea prefixului de rețea. De exemplu, 192.125.61.8/ 
20 indică o adresă CIDR cu 20 de biti alocati pentru adresa de rețea. Adresa IP poate fi 
orice adresă validă matematic, indiferent de apartenența originală la clasa A, B sau C. 
Routerele conforme specificațiilor CIDR examinează numărul de după / pentru a 
determina numărul de rețea. Astfel, vechea adresă din clasa C 192.125.61.8 avea anterior 
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numărul de rețea 192.125.61 si numărul gazdă 8. Cu o adresă din clasa C puteati asigura 
adrese pentru maxim 254 de gazde din cadrul rețelei. Utilizând CIDR, limitările athitec- 
turale ale demarcatiilor multiplu de 8 biti dintre componentele adresei sunt eliminate. 


Pentru a înțelege mai bine mecanismul de funcționare va fi nevoie să transformăm 
numerele zecimale în binar. 


În binar, zona care stochează numărul de rețea al acestei adrese are valoarea 
11000000.01111101.00111101. Primii 20 de biti din acest exemplu indică numărul de 
rețea. Tabelul 4.10 prezintă împărțirea acestei adrese în numere gazdă si de rețea. 


TaBeLut 4.10 Un număr de rețea conform CIDR, pe 20 de biti 


Număr de rețea Număr gazdă 


Adresa binară 11000000.01111101.0011 1101.00001000 


Observati că diviziunea dintre părțile de rețea si gazdă ale adresei se produce la mijlocul 

celui de-al treilea octet. Bitii care nu sunt alocati pentru numărul de reţea sunt folosiţi la 

. . ? 

identificarea gazdelor. Astfel, o adresă IPv4 cu un prefix de rețea de 20 de biti are 12 

FO NR) . è à 4 

biti rămași pentru identificarea gazdelor. Matematic, aceasta înseamnă 4.094 de adrese 

gazdă utilizabile. Deoarece nici unul dintre biții cei mai din stânga nu este predefinit 

(aceşti biţi erau anterior predefiniti şi stabileau clasa adresei), întregul interval de adrese 

poate fi virtual folosit într-o rețea CIDR. Astfel, unui prefix de rețea pe 20 de biţi i se 
Pa ; $ > E] 

poate aloca o valoare care era rezervată înainte pentru rețele din clasa A, B sau C. 


Spațiile de adrese publice 


Dacă rețeaua dumneavoastră WAN nu va fi conectată direct cu Internetul, sau cu orice 
altă rețea, adresele inter-retelelor pot fi selectate arbitrar. Vorbind la modul general, 
alegerea arbitrară a adreselor inter-retelelor este o abatere grosolană și lipsită de viziune de 
la îndatoririle unui administrator de rețea. Având in vedere aceasta, Cererea de Informaţii 
(REC) 1597, publicată în mai 1993, a postulat un plan care se opunea acestei practici. 


Cererile de Informaţii (RFC) 1597 și 1918 


RFC 1597 a fost înlocuit de RFC 1918 în februarie 1996. Totusi, acest nou RFC a făcut 
doar schimbări foarte mici în specificațiile originale. Cea mai substanțială dintre aceste 
schimbări a fost abandonarea claselor alfabetice, ca A, B şi C. În schimb RFC 1918 a 
stabilit utilizarea noii adresări conforme CIDR. După cum s-a explicat i secțiunea 
anterioară, CIDR nu folosește adrese bazate pe clase. În schimb, biții rezervati pentru 
adresa de rețea sunt identificați printr-un slash (/) urmat de numărul de biti. Astfel, o 
adresă din clasa A de tipul 10.0.0.0 este indicată ca 10.0.0.0/8 deoarece doar 8 biti sunt 
folosiţi pentru a determina numărul de rețea. Mai important este că o adresă gazdă 
poate să înceapă de la orice bit, spre deosebire de adresele de dinainte, bazate pe clase 
care necesitau crearea adreselor gazdă cu lungimi multiplu de 8 biti. ' 
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Trei intervale de adrese au fost identificate şi rezervate pentru a fi folosite exclusiv în 
scopul conectării rețelelor interne. Aceste intervale aparțin fiecăreia din clasele A, B și C 
de adrese IPv4. Ele sunt: 


e 10.0.0.0 — 10.255.255.255 
e 172.16,0.0 — 172.31.255,255 
e 192.168.0.0 — 192.168.255.255 m ja 


Aceste intervale au fost rezervate de LANA pentru folosirea în cadrul rețelelor private. 
Una din prevederile din RFC 1597 a fost că aceste adrese nu puteau fi folosite când se 
accesa direct Internetul. Companiile care foloseau aceste adrese şi care s-au confruntat 
ulterior cu nevoia de a accesa Internetul au avut de luat o decizie dificilă. Ele puteau 
să-şi renumeroteze toate dispozitivele, pentru a se conforma LANA, sau puteau folosi 
un server proxy sau un /ranslator de adrese de rețea (network address translator — NAT).ca 
intermediar între intranetul lor şi Internet. Folosirea acestor dispozitive dădea companiilor 
posibilitatea de a-si păstra modelul de adresare neconform IANA fără a compromite 
accesul către şi din Internet, 


Dacă alegeți să implementati adresele rezervate prin RFC 1597 în araneta] dumnea- 
voastră, trebuie să luați în considerare implicațiile pe termen lung ale acestei decizii. În 
timp, ar putea va fi nevoie să realizați o interconexiune cu alte retele ale companiei 
printr-un extranet, sau chiar prin Internet. În ambele cazuri, este posibil să nu puteți 
garanta unicitatea unei adrese date, alese la întâmplare. pot 


Dacă în cele din urmă implementati unul dintre intervalele de adrese rezervate prin 
RFC 1918 pentru rețele private, va trebui totuşi să garantati unicitatea fiecărui dispozitiv 
în cadrul domeniului rețelei dumneavoastră private. Adresele nu vor fi unice pe plan 
global, dar trebuie să fie unice pe plan local. 


Sumar 


O înţelegere temeinică a arhitecturii adreselor IP este o condiție necesară caénoasted 
fundamentelor funcționării inter-retelelor folosind protocolul Ip Noţiunile de bază 
prezentate în acest capitol vă pot ajuta să intelegeti mai bine mecanismele funcționării 
inter-retelelor bazate pe protocolul IP. Multe din dispozitivele cu rol în definirea. 
arhitecturii prezentate aici, incluzând CIDR şi utilizarea măștilor de subretea si VLSM 
sunt folosite pe scară atât de largă încât lipsa înțelegerii lor vă va compromite epee 
tatea de a întreține şi proiecta inter-retele. 


În următoarele capitole ale acestei părți vor fi examinate alte aspecte ale numirii şi 
adresării în rețele IP. Printre aceste aspecte se numără felul în care adresele IP sunt 
corelate cu adresele hardware din rețeaua locală şi modul în care denumirile facile 

pentru utilizator sunt convertite în adrese IP. : 


Capitolul 5 
ARP si RARP 


de Tim Parker 


Adresele IP sunt identificatorii obișnuiți pentru masini în cadrul protocolului TCP/IP, 
cu toate că doar adresa IP nu este suficientă pentru a trimite o datagramă la desti- 
nație. În realitate, întregul sistem de rețea este implicat, iar comportarea rețelei este de 
obicei specifică sistemului de operare în reţea și tipului de hardware folosit. Pentru o 
bună înțelegere a manierei în care datele sunt dirijate de la o maşină sursă la o maşină 
destinație trebuie să intelegeti cum interacționează rețeaua cu maşinile constituente. 
Acest capitol i începe cu o privire generală asupra modului i în care TCP/IP oferă 
mecanismele necesare conversiei unei adrese IP într-o adresă specifică, pe care 
rețeaua o poate localiza. l 


Utilizarea adreselor 


Scopul unei adrese IP este de a ajuta protocolul TCP/IP să livreze datagramele la 
destinația dorită. In legătură cu adresarea sunt folosiți trei termeni: nume, adresă si rută. 


Un nume este o identificare precisă a unei maşini, a unui utilizator sau a unei aplicații. El 
este de obicei unic şi oferă o destinaţie absolută pentru livrarea unei datagrame. O 
adresă indică în mod obișnuit unde se află destinația, de obicei ca adresă fizică sau logică 
într-o rețea. O rufd arată sistemului cum să trimită o datagramă la adresa corectă. Este bine 
să acordati atenție folosirii termenului adresă, deoarece el este utilizat în general în cadrul 
protocoalelor de comunicație pentru a exprima mai multe noțiuni diferite. Acest termen 
poate însemna destinația, portul unei masini, o locație de memorie, o aplicație ș.a.m.d. 


Numele de login al destinatarului este de obicei cheia întregului proces de livrare a 
datelor, Plecând de la numele de utilizator (username) si de la numele mașinii, un 
pachet de software de rețea numit name server (server de nume) determină adresa și ruta, 
ascunzându-vă acest aspect al rutării şi livrării TCP/IP. Pe lângă faptul că adresarea și 
rutarea devin transparente pentru utilizatorul final, folosirea unui name server are un alt 
avantaj important: ea conferă administratorului de sistem sau de rețea mai multă 
libertate de a modifica rețeaua după necesități, fără a fi nevoie de actualizarea indi- 
viduală a fiecărei stații de lucru a utilizatorilor. Cat timp o aplicație poate accesa un 
name server undeva în rețea, aplicaţiile şi utilizatorii pot ignora schimbările de rutare. 


Adresarea subretelelor 


Când trimiteţi un bloc de date către altă maşină, de obicei folosiţi adresa IP. In timp ce 
TCP/IP este proiectat să lucreze cu o adresă IP, software-ul şi hardware-ul de reţea nu 
sunt proiectate să facă acest lucru. În schimb, rețeaua foloseşte o adresă fizică, înscrisă 
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în hardware-ul de rețea, care identifică fiecare maşină. Obţinerea din adresa IP a adresei 
fizice nu este în mod normal parte a protocolului TCP/IP, fapt pentru care au fost 
dezvoltate un număr de protocoale specializate în această operațiune. Aceste protocoale 
sunt discutate în secțiunea următoare, în care, mai întâi se analizează modul în care sunt 
construite şi manipulate adresele fizice ale rețelei. 


Într-o rețea locală sau într-o rețea de arie largă (WAN) singulară sunt necesare câteva 
informaţii care să asigure livrarea corectă a datagramelor. Principalele informaţii sunt 
adresa fizică şi adresa de la nivelul legăturii de date a maşinii destinație. Aceste infor- 
matii sunt suficient de importante pentru a le examina îndeaproape. 


Adresele fizice 


Fiecare dispozitiv dintr-o reţea are o adresă fizică unică, denumită uneori adresa hardware 
sau adresa de la nivelul eoăturii de date. În cazul dispozitivelor hardware care funcționează 
în rețea, adresele sunt de obicei înscrise în placa de interfață cu rețeaua. Adresa fizică 
poate fi uneori setată de utilizator prin comutatori hardware sau prin software. In cele 
mai multe cazuri însă, aceste adrese nu sunt modificabile deloc de către utilizatori: 
deoarece în memoria programabilă accesibilă numai la citire (Programmable Read-Only 
Memory — PROM) a plăcii este înscris un număr unic; deseori producătorii conlucrează 
pentru a se asigura că nu există nici o posibilitate de duplicare a adreselor fizice. Într-o 
rețea dată, fiecare adresă poate apărea o singură dată; altfel, name server-ul nu ar avea 
nici un mijloc de a identifica fără ambiguitate maşina destinație. Lungimea adresei fizice 
variază în funcţie de sistemul de rețea. De exemplu, Ethernet şi alte tipuri de rețea 
folosesc 48 de biţi per adresă. Pentru a avea loc comunicația este nevoie de două 
adrese: câte una pentru dispozitivul expeditor și cel receptor. si 


IEEE se ocupă acum cu asignarea de adrese fizice universale pentru subretele (opera- 
tiune efectuată anterior de Xerox, care a dezvoltat initial Ethernet-ul). Pentru fiecare 
subretea, IEEE alocă un identificator unic de organizație (organization unique identifier 
— OUD), lung de 24 de biti, care permite organizației să asigneze ceilalți 24 de biti după 
dorință. De fapt, doi din cei 24 de biti asignati ca OUI sunt biti de control, deci numai 
22 de biti identifică subreteaua. Formatul unui identificator unic de organizație este 
prezentat în figura 5.1. Combinația dintre cei 24 de biti ai OUI si cei 24 de biti asignati 
local este numită adresă de control al accesului la mediu (media access control — MAC). În 
momentul asamblării unui pachet de date pentru transfer printr-o inter-retea vor fi 
două adrese MAC, una pentru maşina expeditoare şi cealaltă pentru mașina destinatară. 


Figura 5.1 Ibit 1 bit 22 de biti 24 de biti 
A ee im ] 
Structura identifica- E SIERA eri 
i VG | UA Adresă de subretea asignata de IEEE Adresă fizică asignata local 
forului unic de 


organizație. | 
Bania] 0 = adresă individuală 0 = universal 
1 = adresă de grup 1 = local 
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Cel mai putin semnificativ bit al adresei (cel mai mic număr de ordine al bitului sau cel 
mai din stânga bit din structură) este numit bitul de adresă individuală sau de grup. Daca 
bitul este setat pe 0, restul adresei se referă la o adresă individuală; valoarea 1 înseamnă 
că restul câmpului adresă identifică o adresă de grup care are nevoie de rezolvare 
ulterioară. Dacă întregul câmp OUI este setat pe'1, se presupune că toate stațiile din 
rețea sunt destinatare. Aceasta este o convenție specială suportată de OUI. 


Al doilea bit din structura OUI este numit bitul /oca/ sau universal. Dacă el este setat pe 0, 
identificatorul OUI a fost setat de consiliul de administrație universal. Acesta este cazul 
pentru identificatorii OUI asignati de IEEE. Dacă al doilea bit are valoarea 1, identi- 
ficatorul OUI a fost asignat local si ar cauza probleme de adresare dacă ar fi interpretat 
ca adresă asignata de IEEE. De obicei, o structură care are al doilea bit setat pe 1 este 
folosită în interiorul unei rețele locale sau de arie largă şi nu este transmisă altor rețele 
care ar putea utiliza formatul de adresare IEEE. 


Ceilalți 22 de biti din structură alcătuiesc adresa fizică a subretelei, asignată de IEEE. Al 
doilea grup de 24 de biţi identifică adresele din rețeaua locală şi este administrat local. 
Dacă o organizație epuizează adresele fizice (din 24 de biti se pot obține aproximativ 16 
milioane de adrese), IEEE îi poate asigna o a doua adresă de subrețea. | 


Adresa de la nivelul legăturii de date 


Standardele IEEE Ethernet folosesc o altă adresă numită adresa de la nivelul legăturii 
de date (abreviată de obicei ca LSAP — link service access point, punct de acces la serviciul 
de legături). LSAP identifică tipul de protocol de legătură folosit la nivelul legăturii de 
date. Ca şi în cazul adreselor fizice, o datagramă va transporta atât adresa LSAP a 
expeditorului cât şi cea a destinatarului. 


Cadrele de reţea 


Organizarea informației din fiecare pachet de date transmis diferă în funcție de proto- 
colul folosit de rețea. Cu toate acestea, este instructiv să examinăm un pachet de date 
pentru a vedea cum adresele menţionate anterior, împreună cu alte informații conexe, 
sunt inserate la începutul datagramei înainte de trimiterea ei prin rețea. Putem folosi ca 
exemplu Ethernet-ul datorită utilizării sale pe scară largă împreună cu TCP/IP. De 
asemenea, Ethernet-ul este destul de asemănător cu alte sisteme, cu toate că structutile 
exacte ale anteturilor pot diferi. Retineti că acesta este modul in care protocoalele de 
rețea împachetează anteturile construite de TCP/IP şi are putin de-a face direct cu 
TCP/IP. Un cadru (termenul folosit pentru o datagramă pregătită pentru trimiterea prin 
rețea) Ethernet tipic este prezentat în figura 5.2. 


Figura 5.2 Adresa Adresa 
E A z Ti 
5 Preambul destinatarului] expeditorului Ip Date CRC 


Structura unui cadru 


Ethernet. 64 de biţi | 48de biti | 48 de biţi | 16bii | lungime variabilă] 32debiţi | 
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Preambulul este alcătuit din 64 biti folosiți în principal pentru a sincroniza procesul de 
comunicare şi ca asigurare împotriva zgomotelor aleatoare de transmisie care pot apărea în 
primii biti trimiși. Din punctul de vedere al adresării şi al rutării, preambulul este ignorat. La 
sfârşitul câmpului preambul se află o secvență de biti numită delimitator de bap cadru (start 
frame delimiter ~ SFD), care arată că urmează imediat cadrul. ener 


Adresele corespunzătoare expeditorului si destinatarului din si iti de cadru Ethernet 
folosesc formatul IEEE pe 48 de biti, urmat de un indicator de tip pe:16 biti care 
precizează tipul protocolului utilizat. Datele efective (datagrama TCP/IP. asamblată) 
urmează indicatorului de tip. În cadrul tehnologiei Ethernet standard, câmpul de date 
are între 46 si 1.500 de octeți lungime. Dacă datele nu totalizează 46 de octeți în lun- 
gime, câmpul de date este completat cu 0-uri până la dimensiunea dé-46 de octeți. La 
sfârşitul cadrului Ethernet este stocată suma de control de tip cod ciclic de redundanță 
(cyclic redundancy check — CRC), folosită pentru a se asigura faptul ; că datele din 
conţinutul cadrului nu au fost modificate în timpul procesului de transmisie. Fiecare l 
maşină de pe traseul de transmisie calculează un CRC pentru ca l 
pară cu cel de la sfârşitul cadrului. Dacă cele două valori sunt egal 
trimis mai departe in rețea sau in subretea; dacă ele diferă, î ins a 
modificare a cadrului, care va fi înlăturat. : 


În unele protocoale înrudite cu Ethernet, cum ar fi IEEE 80235 
cadrului este aceeaşi, dar apar mici variații în conținut. În IEEE 80 
folosiţi de Ethernet pentru identificarea protocolului sunt înlocuiți 
biti care stochează lungimea blocului de date. De asemenea, un 
de date. 


Adresele IP sk 


După cum ştiţi, TCP/IP foloseşte o adresă pe 32 de biti pentru : a identifica « orice l 
maşină dintr-o rețea si rețeaua de care este atașată. Adresele IP’ ide tifică de fapt 
conexiunea unei maşini la rețea, nu masina însăşi; aceasta este | o deosebire importantă. 
schimbată, 
în funcție de modul în cate este configurată reţeaua. Adresa IP este setul de numere pe 
care multe persoane îl observă la stațiile lor de lucru sau la terminale, precum ` 
??127??.40.8.72, care identifică în mod unic dispozitivul. Adresele Ip constau din patru 
seturi de 8 biti, in total 32 de biti. Ele sunt asignate numai de tre entrul de aia 
pentru Retea (Network Information Center — NIC), însă dacă o r 

Internet, acea rețea isi poate stabili propria schemă de numerot 
pentru adresele IP se numeste corect dotted quad notation. 


În funcţie de dimensiunea rețelei, se pot folosi patru formate e adresă IP. Cele patru 
formate, de la clasa A până la clasa D, sunt prezentate în figura 5.3 Clasa. este indicată 
de secvențele alcătuite din primii câțiva biti, indicaţi in figură: un bit pentru clasa A şi 
până la patru biti pentru clasa D. Clasa poate fi dedusă din primii (cei m mai semnificativi) 
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Figura 5.3 Casa | 0 [Retea (7 bit) Adresa locală (24 de biti) 


Structurile celor patru 


lise: de adeere TP. Clasa B Rețea (14 biti) Adresa locală (16 de biti) 
cae a 
Clasa D Adresă multicast (28 de biti) 


trei biti. De fapt, in cele mai multe cazuri sunt suficienți primii doi biti, deoarece există 
puţine rețele din clasa D. 


Adresele din clasa A sunt destinate reţelelor mari care au multe maşini. Cei 24 de biti ai 
adresei locale (denumită frecvent şi adresă gazdă) sunt necesari în aceste cazuri. Adresa 
reţelei este redusă la şapte biti, ceea ce limitează numărul de rețele care pot fi identi- 
ficate. Adresele din clasa B sunt potrivite pentru rețele de dimensiuni intermediare, cu 
adrese locale sau gazdă pe 16 biti si cu adrese de rețea pe 14 biti. 


Rețelele din clasa C au numai opt biti pentru adresa gazdă, limitând numărul de dispo- 
zitive la 256. Pentru adresa de rețea sunt folosiți 21 de biti. In fine, rețelele din clasa D 
sunt folosite pentru multicasting, când este necesară o difuzare generală către mai multe 
dispozitive. Lungimile fiecărei secțiuni din adresa IP au fost alese cu grijă pentru a oferi 
maximum de flexibilitate în alocarea atât a adreselor dé rețea cât si a celor locale. 


Plecând de la o adresă IP, un gateway de rețea poate determina dacă datele trebuie 
trimise în exterior către Internet (sau către altă inter-retea) sau dacă ele rămân în rețeaua 
locală. Dacă adresa de rețea este aceeași cu adresa curentă (care duce la un dispozitiv 
din rețeaua locală, numit gazdă directă — direct host), transmiterea inter-retea este evitată; 
toate celelalte adrese de rețea sunt rutate către un gateway pentru a părăsi rețeaua locală 
(gazdă indirectă — indirect host). 


Este posibil ca o maşină (în special un gateway) să aibă mai multe adrese IP dacă este 
conectată la mai multe rețele. Aceste mașini se numesc multihomed deoarece ele au o 
adresă unică pentru fiecare rețea la care sunt conectate. Două rețele pot avea aceeaşi 
adresă de rețea dacă sunt conectate printr-un gateway, ceea ce este o problemă pentru 
că gateway-ul trebuie să fie capabil să diferentieze pe ce rețea se află o adresă fizică 
dată. Această problemă este tratată de un protocol special care se ocupă exclusiv cu 
rezolvarea adreselor, Protocolul de Rezolvare a Adreselor (Address Resolution Protocol — ARP). 


Utilizarea Address Resolution Protocol 


Trimiterea datagramelor de la o mașină la alta într-o rețea locală sau de arie largă poate 
fi o problemă dacă adresa fizică a maşinii destinație nu este cunoscută. Trebuie să existe 
o metodă de a transforma (rezolva) adresa IP (furnizată de aplicaţii) în adresa fizică a 
dispozitivului hardware care conectează fiecare maşină la rețea. 
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Metoda brută de a oferi o transformare a unei adrese IP în adresă fizică este de a 
construi o tabelă de conversii pe fiecare maşină. Apoi, când o aplicaţie trimite date către 
altă maşină, software-ul poate căuta adresa fizică în tabela de conversie. Cu această 
metodă sunt asociate o varietate de probleme, motiv pentru care aproape nimeni nu o 
foloseşte. Dezavantajul principal este necesitatea constantă a actualizării tabelelor de pe 
fiecare maşină de câte ori apare o schimbare. 


Address Resolution Protocol a fost dezvoltat pentru a ajuta la soluționarea acestei probleme. 
Rolul ARP este de a converti adresele IP în adrese fizice (de rețea sau locale) şi, prin aceasta, 
de a elimina necesitatea ca aplicaţiile să aibă de-a face cu adrese fizice. În termenii cei mai 
“simpli, ARP este o tabelă de conversie dintre adresele IP şi adresele fizice corespunzătoare, 
numită tabelă ARP. Structura unei tabele ARP este prezentată în figura 5.4. ARP menține de 
asemenea în memorie un cache de inttări, numit cache ARP. De obicei, căutările se faci în 
cache-ul ARP si apoi în tabela ARP dacă rezultatul nu este găsit în cache. 


INDEX | ADRESA 
INTERFAȚĂ | FIZICĂ | ADRESAIP| TIP 


tabelă reprezintă un 
dispoxitiv din cache Intrarea 2 Le 


Figura 5.4 
Structura tabelei ARP, 


Intrarea n 


Cache-ul ARP 


Fiecare rând din cache-ul ARP corespunde unui dispozitiv şi stochează următoarele 
patru informaţii pentru fiecare dispozitiv: 


e Index interfață (IF Index) — portul (interfața) fizică 

e Adresa fizică — adresa fizică a dispozitivului 

e Adresa IP — adresa IP corespunzătoare adresei fizice 

e Tip — tipul intrării 

Tipul are patru valori posibile. Valoarea 2 înseamnă că intrarea este invalidă; valoarea 3 
înseamnă că maparea este dinamică (intrarea se poate schimba); valoarea 4 semnifică o 


intrare statică (intrarea nu se schimbă); iar valoarea 1 înseamnă nici o variantă din cele 
de mai sus, 


Când protocolului ARP îi este înmânată o adresă IP, el caută o intrare corespunzătoare 
în cache-ul ARP și în tabela ARP Dacă o găseşte, va întoarce entității care a furnizat 
adresa IP, adresa fizică. Dacă ARP nu găsește adresa IP, el va trimite un mesaj pe rețea. 
Mesajul, denumit cerere ARP, este difuzat către toate dispozitiv ele din rețeaua locală. 
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Cererea ARP conține adresa IP a dispozitivului preconizat a fi destinatar. Dacă un 
dispozitiv recunoaşte acea adresă IP ca fiind adresa proprie, el va trimite un mesaj de 
răspuns conținând adresa lui fizică înapoi către mașina care a generat cererea ARP, care 
va stoca informația în tabela sa ARP pentru utilizări ulterioare. În acest mod, ARP 
poate determina adresa fizică a oricărei maşini pe baza adresei sale IP. 


Structura unei cereri sau a unui răspuns ARP este prezentată în figura 5.5. Cand se 
trimite o cerere ARP, sunt folosite toate câmpurile din structură, mai putin adresa 
hardware a destinatarului (pe care cererea încearcă să o obțină). Într-un răspuns ARP, 
toate câmpurile sunt folosite. 


Figura 5.5 


Structura unei cereri şi 
a unui răspuns ARP 


Tip hardware (16 bit!) 


Tip protocol (16 biti) 


Lungimea adresei 
adresei hardware de protocol (IP) 
Cod operatie (16 biti) 


Câmpurile din cererea si răspunsul ARP pot avea diferite valori. Restul acestei secțiuni 
analizează în detaliu fiecare din aceste câmpuri pentru a arăta utilizările lor. 


Tip hardware 
Tipul hardware identifică tipul de interfață hardware. Valorile legale sunt: 


Tip Descriere 


Ethernet 

Ethernet experimental 

X.25 

Proteon ProNET (Token Ring) 
Chaos 

IEEE 802.X 

ARCnet 


NINO Hh WN 


Tip protocol 


Identifică tipul protocolului folosit de dispozitivul expeditor. În cazul TCP/IP, aceste 
protocoale sunt de obicei de un tip EtherType (tipuri de protocoale utilizate în rețele 
Ethernet — n. trad.), pentru care valorile legale sunt: 
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Valoare zecimală Descriere 

512 XEROX PUP 

513 Translatare a adresei PUP 

1536 XEROX NS IDP 

2048 Protocolul Internet (Internet Protocol — IP) 

2049 X.75 

2050 NBS 

2051 ECMA 

2052 Chaosnet 

2053 X.25 nivelul 3 

2054 Protocolul de Rezolvare a Adresei (Address Resolution Protocol — ARP) 
2055 XNS i 

4096 Berkeley Trailer 

21000 BBN Simnet ŞI 

24577 DEC MOP Dump/Load (descărcare /încărcare) 

24578 DEC MOP Remote Console 

24579 DEC DECnet Phase IV 

24580 DEC LAT 

24582 DEC 

24583 DEC a 
32773 HP Probe ae 
32784 Excelan se arie eae 
32821 Protocolul de Rezolvare Inversă a Adresei — Reverse ARP 
32823 AppleTalk 

32824 DEC LANBridge 


Dacă protocolul nu este de tipul EtherType, sunt permise și alte valori. 


Lungimea adresei hardware 


Lungimea fiecărei adrese hardware din datagramă, dată in octeți. 


Lungimea adresei de protocol 


Lungimea adresei de protocol (a adresei IP de exemplu — n. trad.) din datagrams, in 
octeți. 


Cod operaţie (Opcode) 


Codul operaţiei specifică dacă datagrama este o cerere ARP sau un răspuns ARP. Dacă 
este o cerere ARP, valoarea este 1. Dacă datagrama este un răspuns ARP, valoarea este 2. 
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Adresa hardware a expeditorului 


Adresa hardware a dispozitivului expeditor. 


Adresa de protocol (IP) a expeditorului 


Adresa dispozitivului expeditor conform protocolului utilizat (IP, cel mai frecvent — 
n. trad.). 


Adresa hardware a destinatarului 


Adresa hardware a dispozitivului destinatar. 


Adresa de protocol a destinatarului 


Adresa dispozitivului destinatar conform protocolului utilizat. 


Proxy ARP 


Ati văzut în cursul acestui capitol că două reţele conectate printr-un gateway pot avea 
aceeași adresă de rețea. Dispozitivul gateway trebuie să determine cărei rețele îi cores- 
punde adresa fizică sau adresa IP dintr-o datagramă sosită. El poate face aceasta cu un | 
protocol ARP modificat denumit Proxy ARP (uneoti denimit si Promiscuous ARP). 


Proxy ARP creează un cache ARP constând din intrări de la ambele rețele. Dispozitivul 
gateway trebuie să administreze cererile şi răspunsurile ARP care traversează cele două 
rețele. Combinând două cache-uri ARP în unul singur, Proxy ARP conferă flexibilitate 
procesului de rezolvare şi previne excesul de datagrame de cerere şi răspuns ARP 
trimise ori de câte ori o adresă trebuie să traverseze un gateway de rețea. 


Reverse Address Resolution Protocol 


O problemă a protocolului ARP este că dacă un dispozitiv nu-şi cunoaşte propria 
adresă IP, nu poate genera cereri şi răspunsuri ARP. Această situație este frecvent 
întâlnită când un dispozitiv precum o stație de lucru fără disc intră pe rețea. Singura 
adresă pe care dispozitivul o cunoaște este adresa fizică de pe placa de interfață cu 
rețeaua. 


O soluție simplă a acestei probleme o constituie Prorocolul de Regolare Inversd a Adreselor 
(Reverse Address Resolution Protocol — RARP), care funcționează ca revers al proto- 
colului ARP. RARP emite adresa fizică a destinatarului si aşteaptă trimiterea înapoi a 
unei adrese IP. Răspunsul conținând adresa IP este trimis de un server RARP, o mașină 
care poate oferi această informație. Cu toate că dispozitivul emițător trimite mesajul 
către toate stațiile (broadcast), regulile RARP stipulează că doar serverul RARP poate 
genera un răspuns. Multe rețele folosesc mai multe servere RARP, atât pentru a distri- 
bui încărcarea de procesare, cât si pentru a funcționa ca backup dacă apar probleme. 
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Utilizarea comenzii ARP 


Cele mai multe implementări TCP/IP (dar nu toate) vă oferă o posibilitate de a inspecta 
cache-ul ARP Comanda UNIX arp vă arată toate intrările din cache-ul maşinii. Pentru a 
vedea conţinutul cache-ului, lansați comanda cu parametrul -a (de la „all“ — toate). 

$ arp -a 

brutus <205,150.89.3> at 0:0:d2:03:08:10 

În acest caz, o maşină cu numele brutus are adresa IP 205.150.89.3 si adresa MAC 
(Media Access Control — control al accesului la mediu) 0:0:d2:03:08:10. 


Comanda arp este rareori utilizată, exceptând cazurile în care un administrator de rețea 
înceatcă să rezolve problema unor adrese IP duplicat. Dacă sunt două maşini cu aceeași 


adresă (dar cu adrese MAC diferite), ele vor apărea în cache-ul ARP. 


Sumar 


În acest capitol ati văzut care sunt protocoalele de rezolvare a adreselor folosite în mod 
curent: ARP, Proxy ARP şi RARP. Capitolul a început cu o privire generală asupra 
modului în care cadrele Ethernet sunt asamblate peste datagramele TCP/IP. Având în 
vedere toate aceste niveluri de complexitate care apar în funcționarea inter-retelelor, 
este bine să vă formaţi o idee solidă despre cum funcționează TCP/IP şi despre cum 
sunt transmise datele prin reţele către maşinile destinatare. 


Capitolul 6 . 
DNS: serviciile de numire 


de Rima S. Regas 


În zilele de demult, utilizatorii unei rețele erau nevoiți să mențină un fişier de confi- 
guratie numit HOSTS. Acest fişier conţinea toate informaţiile de care stația de lucru 
avea nevoie pentru a comunica cu celelalte sisteme din rețea. Problemele predominau 
însă, deoarece fişierul HOSTS al fiecărei maşini trebuia actualizat separat, manual. 
Configurarea automată nu exista aproape deloc, făcând actualizările obositoare şi 
consumatoare de timp. 


Un fişier HOSTS conține informaţii despre ce IP-uri sunt asignate unui nume dat. 

Când calculatorul trebuia să găsească un alt calculator de pe rețea, examina fişierul 
HOSTS local. În cazul în care calculatorul de pe rețea nu avea o intrare în fişierul 
HOSTS, în esenţă el nu exista. Sistemul Numelor de Domenii (Domain Name System — 
DNS) a schimbat drastic această situație. DNS a permis administratorilor de sistem să 
folosească un server ca gazdă DNS. Când calculatoarele de pe rețea doreau să localizeze 
un alt server, de exemplu, ele consultau fişierul HOSTS de pe serverul gazdă DNS. 


Astăzi, fişierul HOSTS este încă folosit, dar numai pentru a evita ca o maşină dintr-un 
LAN să folosească DNS pentru a localiza o altă mașină locală. Această metodă este 
mult mai rapidă. Ideea este că software-ul de rețea al calculatorului este programat să 
consulte fişierul HOSTS local înainte de a folosi serverul DNS implicit. Dacă rezultatul 
este găsit în fişierul HOSTS, software-ul client trece direct la comunicarea cu calcula- 
torul de la distanță, reducând considerabil timpul consumat cu aflarea numărului IP 
prin DNS. 


Domain Name System: conceptul 


Tehnica folosită pentru a denumi adresele IP se bazează pe principiile mnemonicii. Cu 
alte cuvinte, numele sunt mai uşor de amintit decât numerele. Cu toate că cele mai 
multe persoane au o capacitate uimitoare de a memora numere de telefon, adrese, sume 
şi alte numere din viata de zi cu zi, în mod obişnuit se folosesc prea multe numere IP 
pentru ca memorarea lor să fie uşoară. De aici şi sistemul de numire. De exemplu, 
numele de domeniu al C | Net este www. cnet.com. Nu apare nici o bară verticală si sunt 
folosite numai litere mici. În comparație cu numele site-ului, numele de domeniu este 
întrucâtva steril. Funcţionează, totuşi. Din punct de vedere mnemonic, se potriveşte 
perfect numelui site-ului. C | Net este unul dintre cele mai mari si mai vizitate site-uri 
din lume. 


Înainte de apariția DNS, ideea era de a avea un sistem care să transforme un nume în 
numărul asociat. Când translatati sau rezolvati un nume de domeniu al unui site Web 
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(de exemplu www. enet. con) şi îi găsiți numărul IP, numărul IP este adresa efectivă. | 
Acesta este modul în care conţinutul Internet corespunzător este trimis browserului 
dumneavoastră. Acest proces necesită o rețea de sisteme numite servere DNS ~ Do- 
main Name Service (sau System). La ora actuală, toate aceste servere sunt conectate la o 
companie numită Network Solutions, Inc. situată în Virginia, SUA. NSI, cunoscută şi 
sub numele de InterNIC, este însărcinată cu administrarea distribuirii şi proprietății 
asupra numelor de domeniu. 


O parte a acestei sarcini implică asigurarea serverelor pentru domeniile root (rădăcină) 
din vârful ierarhiei, de la care restul serverelor DNS să își preia informațiile. În conse- 
cinta, peste tot în lume sunt servere DNS care fac schimb de informații astfel încât 
utilizatorii pe care îi găzduiesc să îşi poată găsi site-urile Web şi alte resurse Internet. 
Acest lucru înseamnă că dacă serverul dumneavoastră DNS nu poate găsi adresa IP a 
unui nume de domeniu, el va contacta un alt server DNS. Dacă nici acel server nu 
poate rezolva numele de domeniu, va continua căutarea până la expirarea unui interval 
de timp, după care va întoarce eroare către IP-ul care a inițiat cererea, iar dacă clientul 
este capabil, va fi afişat un mesaj de eroare. În cazul unui site Web care nu poate fi 
găsit, browserul va afișa un mesaj de eroare în sensul că nu a reușit să găsească serverul 
sau că a întâlnit o eroare de DNS. 


Ierarhic prin organizarea sa, DNS porneşte de la serverele din vârful ierarhiei si propaga 
nume şi adrese IP către servere aflate peste tot în lume. Un exemplu care arată clar 
structura ierarhică a sistemului este pur si simplu cel al unui server DNS care nu are o 
anumită translatare stocată local. O dată ce nu poate găsi IP-ul în propriile baze de date, 
serverul va interoga nivelul superior dacă deține IP-ul si tot aşa până la găsirea lui sau 
până la expirarea intervalului de timp pentru căutare. Următoarea secțiune examinează 
îndeaproape această structură, deoarece ierarhia prezintă şi un alt aspect, mai important. 


Organizarea ierarhică a DNS 


În documentul RFC (Request for Comments = Cerere de Informaţii) 819 initial 
publicat în 1982, Zaw-Sing Su si Jon Postel au pus bazele conceptelor si planutilor 
pentru DNS. Iată un exemplu al limbajului pe care l-au folosit: 


„Mulțimea de domenii formează o ierarhie. Folosind teoria reprezentării grafurilor, 
ierarhia poate fi modelată ca un graf orientat. Un graf orientat constă dintr-o mulțime 
de noduri și una de arce, unde arcele sunt identificate prin perechi ordonate de noduri 
distincte [1]. Fiecare nod din graf reprezintă un domeniu. O pereche ordonată (B, A), 
un arc de la B la A, indică faptul că B este subdomeniu al domeniului A, iar B este un 
nume unic în cadrul domeniului A.“ 


Acest limbaj nefiind prea ușor de înţeles, vom parcurge conceptele într-o manieră mai 
simplă. Principiul este simplu. Vă aflați într-un domeniu din vârful ierarhiei, cum ar fi 
COM sau EDU. Domeniile COM şi EDU tin de cel mai înalt nivel al domeniilor si nu pot fi 
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devansate. Există totuşi o excepție. De fapt, ar trebui să fie un punct după COM (COM.). 
Acel punct reprezintă un domeniu si mai înalt decât COM, dar utilizarea lui nu are sens, 
deoarece semnificaţia acestui punct tine doar de reprezentare şi este de obicei ignorată. 
Nivelele din vârful ierarhiei (cum ar fi COM, EDU şi ORG) sunt cunoscute ca universul 
denumirilor (Naming Universe) deoarece ele contin domeniile si subdomeniile care 
sunt plasate mai jos în ierarhie, analog rădăcinilor unui copac. 


Din vârful ierarhiei vă mutaţi atenția către domeniile intermediare. Exemple de domenii 
intermediare pot fi coke. con, whitehouse.gov sau disney.com. Acestea pot fi inregistrate, 
dar de obicei cu scopul de a acoperi un set de nume de domenii înrudite. Se practică 
înregistrarea unui domeniu într-un subdomeniu, sau într-un domeniu final (Endpoint 
domain), după terminologia adoptată de Su si Postel. Exemple de astfel de domenii _ 
sunt www. coke. com, www. whitehouse .gov şi ww.disney.com. Desigur, acestea sunt domenii 
reprezentative pentru sistemul de înregistrare InterNIC. Alte sisteme din afara Statelor 
Unite folosesc o convenție diferită pentru a indica locatia si tara de origine. De 
exemplu, www.bbc.co.uk, care arată că site-ul Web al BBC-ului este o organizație comer- 
ciala (Co, similar cu COM) aflată in Marea Britanie (United Kingdom - Ub. ; 


ee 


Figura 6.1 ALA Figura 6.1 prezintă ierarhia 
ierarhiei ee U: Universul denumirilor == domeniilor concepută initial 
O ilustrare a ierarhiei Aj i Domeni intermediar : p = t 
initiale de domenii. LEI E: Domeniu final (Endpoint) de Su si Postel, ilustran 
ae - posibilităţile de ramificare. 
rot | 
Sue al \ Subdomeniile pot fi aproape 
tit oricare. Exemple sunt 
EEE 


www. netscape. com, 
home .netscape.com si www! .netscape.com. Toate acestea pot fi locuri foarte diferite de pe 
Internet şi de multe ori vor conţine informaţii diferite. Desigur, toate ar putea indica un 
singur site şi o singură pagină, dacă asa doreşte administratorul site-ului Web. Aşa se 
întâmplă în cazul site-ului Netscape; el poate fi accesat prin toate URL-urile prezentate. 


"Un alt exemplu: Webop@ dia și-a înregistrat și webopedia.com ca subdomeniu pentru 
că multe persoane întâmpinau probleme la introducerea caracterului æ - 


Delegarea autorităţii 


Li 
DNS este proiectat într-un mod care permite serverelor subordonate celor din rădăcină 
să preia controlul asupra unui domeniu dat. Un bun exemplu este cel al unui oe local 
care găzduieşte site-uri Web pentru persoane şi companii. Când compania X isi inregis- 
trează numele de domeniu (www. companyx. com) la InterNIC, ea isi declară ca servere 
DNS proprii serverele DNS principal şi secundar ale TSP-ului. InterNIC introduce 
informaţiile în serverul rădăcină al domeniului „COM şi le permite să se propage. 
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Nota 


Serverele DNS își sincronizează periodic baza de date locală cu diferite alte baze de 
date de pe alte servere DNS și verifică dacă au apărut noi intrări pe serverele rădă- 
"cină. Acest proces este:cunoscut sub numele de propagare. Înregistrarea numelor de 
domenii nu este nicidecum instantanee, un nume de domeniu proaspăt înregistrat 
„având nevoie de aproximativ trei până la patru zile pentru a se propaga, devenind 
„apoi accesabil de pretutindeni. 


Pentru ca acest sistem să funcționeze, era necesară o modalitate de a determina unde se 
află pe rețea o anumită maşină. Această necesitate a dus la dezvoltarea sistemului de 
ierarhizare, un mod de a grupa maşinile în categorii în functie de rolul lor. De exemplu, 
dacă maşina în cauză aparține unei instituții educaționale, ea ar fi plasată în domeniul 
-EDU din vârful ierarhiei. Dacă site-ul avea o natură comercială sau civilă, era plasat in 
domeniul .COM din vârful ierarhiei si asa mai departe. Acest concept formează rădă- 
cina ierarhiei DNS, dar nu serverele din rădăcină (vom aborda în curând acest subiect). 


Baza de date DNS distribuită 


Arhitectura bazelor de date DNS distribuite este destul de larg răspândită si de puter- 
nică. După cum am menționat anterior, autoritatea este delegată către alte servere care 
sunt mai bine poziționate pentru a administra traficul unui domeniu sau al unui subdo- 
meniu. Informațiile sunt propagate către aceste servere prin intermediul unui plan de 
distribuție amănunțit. 


Fiecare domeniu are asignat un proprietar. Acesta este definit ca parte din Start of 


Authority (SOA) pentru acel domeniu, despre care vom vorbi în detaliu puțin mai târziu. 


Domeniul din vârful ierarhiei, de exemplu COM., deleagă autoritatea pentru un nume de 
domeniu ca disney.com serverului DNS specificat să acționeze ca server DNS principal. 
Serverul care controlează domeniul din vârful ierarhiei este astfel eliberat de sarcina de 
a trata fiecare interogare DNS de pe Internet. O dată ce o structură SOA este asociată 
cu un server care controlează un domeniu, acesta poate delega controlul subdomeniilor 
către alte servere şi asa mai departe. În această manieră delegarea este distribuită în 
ierarhia serverelor DNS de la vârf către bază. 


Domenii și zone 


Domeniile şi zonele sunt de obicei tratate împreună, dat între ele există o diferență 
subtilă. O zonă este domeniul principal într-un univers al denumirilor care este delegat 
pentru administrare altui server DNS. În timp ce Disney.com este o zonă, ww.disney.com 
este de fapt un subdomeniu în acea zonă. Îndatoririle administrative sunt delegate serve- 
rului DNS principal. Serverul DNS principal pentru site-ul Disney este huey.disney.com 
iar IP-ul său este 204.128.192.10. Deoarece huey este specificat ca server DNS principal 
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pentru Disney, el este şi server principal pentru zona Disney.com. Proprietarul specificat al 
acestui server este root&huey. disney .com, care este indicat in SOA ca root.huey. disney. com. 


Notă 


“Este bine să știți că o structură SOA corect formatată va sforma adresa e: 


de e-mail. Unele companii preferă să formateze adresele e-mail cu un separator” ` 
înaintea simbolului @. Acest lucru poate duce la apariția unor probleme pentr că 


hosteadmin. example com și va’ prim 
„admin.example. con nu este o adresă validă). 


Să considerăm, de exemplu, un scenariu în care thing_1.com este domeniul dumnea- 
voastră. Serverul DNS al thing_1.com este numit dns. thing_1.com si lui îi este delegată 
autoritatea pentru thing_1.com. Un subdomeniu din thing_1.com ar putea fi 

www. thing_1.com sau home.thing_1.com iar serverul său DNS principal ar fi 
dns.thing_1.com. Dacă ar fi să înregistrați un alt nume de domeniu, să zicem 
thing_2.com, ati putea delega autoritatea pentru el tot lui dns.thing_1.com. Aceste două 
nume de domenii s-ar afla atunci organizate în două zone cuprinzând thing_1 si 
thing_2. Fiecăreia din aceste două zone i se pot adăuga orice număr de subdomenii atât 
timp cât numele de subdomenii sunt unice în cadrul zonei de care aparțin. 


Figura 6.2 prezintă un scenariu mai complicat, Stabiliti thing. com ca zona. Delegati 
statutul de DNS principal serverului ans. thing. com şi cel de DNS secundar serverului 
dns2.thing.com. Acesta va fi domeniul dumneavoastră de plecare. 


Figura 6.2 
O privire asupra zonei CoE 


thing.com cw serverele pa [_thing.com | 


DNS reprezentate. 
arina om 


Acum, adăugați câteva domenii. De obicei, veți avea ww. thing. com. Pentru distribuirea 
traficului, puteți adăuga ww1 .thing.com si ww2. thing. com. Traficul va fi administrat intern, 
dirijând traficul cel mai recent către cel mai puțin utilizat server. Acestor servere le 
puteți adăuga sub-subdomenii, cum ar fi www. soft.thing.com, ca arhivă dedicată de 
software. Acum zona dumneavoastră arată aproximativ ca în figura 6.3. 


Trafic de rețea 


Observati că întregul trafic DNS trece încă prin thing.com. Deși serverele subordonate 
accesează serverul DNS aparent direct, ele o fac prin IP-ul gateway-ului thing. con. 
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Figura 6.3 
Trei noi servere care 


sunt subordonate A 
serverului principal al 

zonei si celor două 

servere DNS. 


Trafic de rețea wwt.thing.com | | ww2.thing.com 


dns.thing.com dns2.thing.com 


A 


Domeniile din vârful ierarhiei Internet 


În vârful ierarhiei există un număr de domenii de cel mai înalt nivel (top-level domains 
— TLD), dintre care cele mai familiare sunt COM, EDU, GOV, MIL, NET si ORG. Există totuşi 
mult mai multe domenii de acest gen. Cea mai mare parte dintre cele mai putin fami- 
liare se află in alte tari. Fiecare tara are propriul TLD format din două litere. UK este 
TLD-ul pentru United Kingdom, nz pentru Noua Zeelandă, JP pentru Japonia si aşa 
mai departe. Un exemplu de TLD utilizat ar fi www.bbc.co.uk. l i 


InterNIC. | 


Nu există nici un mecanism care să prevină înregistrarea domeniilor in alte țări desi 
rul nu se află nici măcar în apropierea țării indicate în URL. =- Teed he 


Alegerea unui server de nume 


Alegerea unui server DNS (sau server de nume — Name Server) nu mai este astăzi 
foarte necesară. Windows NT/2000 este livrat cu un server de nume încorporat, ca şi 
cea mai mare parte a aplicațiilor comerciale de tip server Web pentru diferite platforme. 
Apple are un server de nume gratuit, numit MacDNS. UNIX și sistemele de operare 
înrudite se pot baza pe vechea și solida aplicație BIND. Există totuşi un număr de 
servere DNS puternice oferite de alte firme. 


Cele mai bune locuri in care puteți căuta servere sunt Dave Central (www .davecentral . com) 
şi Tucows (ww. tucows. com si fiți pregătit să selectați un server local afiliat). Aceste 
site-uri evaluează în principiu cam otice soft care ajunge acolo şi vă ofeză o idee despre 
ce este popular și ce nu. Lucrurile populare tind să fie mai bune deoarece din moment 
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ce sunt populare, înseamnă că oamenii le folosesc. Puţine persoane vor tolera o apli- 
catie grozavă dacă interfața nu funcționează. 


Procesul de rezolvare din serviciul de numire 


Când un client, de exemplu un browser, trimite o cerere pentru un URL, acesta este 
transmis serverului DNS local, care încearcă să convertească numele într-un număr. 
Dacă reuşeşte, va trimite numărul IP înapoi browserului şi va prelua următoarea cerere. 
Dacă serverul nu poate găsi adresa, are două posibilități, în funcţie de cum este confi- 
gurat. Una este interogarea recursivă, cealaltă este interogarea iterativă. 


Interogările recursive 


Căutările recursive sunt cele mai obişnuite. Dacă interogarea soseşte la server si inregis- 
trarea de adresă se află în cache-ul acestuia, nu mai sunt necesare căutări suplimentate. 
Dacă nu se află în cache, serverul va trebui să contacteze un alt server, superior in 
ierarhie. Aici intervine timpul de supraviețuire (Time to Live — TTL) al pachetelor IP, 
Dacă găsirea adresei durează prea mult timp, căutarea ia sfârșit. Serverul DNS la care se 
întâmplă acest lucru întoarce o eroare de tipul address not found. 


Interogările iterative 


Căutările erative sunt fortate să rămână la nivel local din câteva motive, cel mai obișnuit 
fiind acela că nu sunt disponibile alte servere DNS. Este posibil ca facilitatea de recursivitate 
să fi fost dezactivată în serverul DNS pe care îl accesaţi, dar acest lucru este putin probabil. 
Serverul va face tot posibilul pentru a găsi o înregistrare cât mai apropiată în cache. Daca 
însă înregistrarea nu este găsită, înseamnă că ea nu există si va fi întoarsă o eroare, 


Caching-ul 


Pe măsură ce serverul DNS isi îndeplinește sarcinile, el alege și stochează resurse. 
Acestea sunt înregistrări de resurse (Resource Records — RR) care contin informaţii 
despre URL-urile pe care serverul le-a primit spre rezolvare. Serverul va stoca în cache 
înregistrările in limita memoriei disponibile şi a timpului de valabilitate specificat de 
TTL-ul aferent fiecărei înregistrări. 


Interogări de rezolvare inversă 


In forma obișnuită, interogările încearcă să obțină pentru un URL, IP-ul corespunzător. 
Rezolvarea inversă este exact procesul opus, încercând să obțină un URL dintr-un IP. 
Există câteva utilitare care vor realiza acest tip de interogare, dar cel mai bun pentru 


e Luc Niejens, un utilitar gratuit pe care il puteți 


( oltat d 
rkit.net/. 


ecuritatea DNS 

Clienţii pot face actualizări securizate către un server DNS dinamic, astfel ca înregis- 
> . . . . . 

trările lor să fie actualizate automat, fără intervenția unui administrator. 


Resource Records (RR) 


Toate înregistrările de resurse (Resource Records) DNS au un format similar. Deși în 
fişierele DNS se pot găsi multe notații prescurtate şi abrevieri, aceste exemple vor folosi 
cei mai simpli termeni, pentru a elimina confuzia şi ambiguitatea, 


Primul câmp dintr-o înregistrare DNS este întotdeauna ori o adresă IP, ori un nume de 
maşină gazdă. Dacă acest câmp lipseşte, se consideră implicit adresa sau numele din 
înregistrarea anterioară. A se nota că toate numele şi adresele se termină cu un „punct“ () final. 
Acesta semnifică faptul că numele sau adresa sunt absolute, nu relative. Adresele 
absolute, denumite si nume de domenii în formă canonică (fully qualified domain names), sunt 
relative la rădăcină, în timp ce adresele rz/azive sunt relative la domeniul implicit (care 
poate fi sau nu rădăcina). Acest câmp poate fi urmat opțional de o valoare Time-to-Live 
(TTL), care indică perioada de timp în care câmpul poate fi considerat valid. 


Al doilea câmp indică tipul adresei. În bazele de date DNS de astăzi, şirul „IN“ este cel 
mai frecvent; el indică o adresă Internet. Acest câmp este prezent din motive istorice si 
pentru compatibilitate cu sistemele mai vechi. 


Al treilea câmp este un sir de caractere care indică tipul înregistrării. El este urmat de 
parametri optionali specifici înregistrării. 


Start of Authority (SOA) 


Înregistrările de tip început de autoritate (Start of Authority — SOA) stochează numele 
serverului DNS şi numele persoanei care este responsabilă cu întreținerea lui. Acesta 
este un exemplu de SOA de la începutul unui RR: 


; inregistrare Start of Authority (SOA) 
dns.com. IN SOA dnsi.dns.com. owner.dns.com ( 


00000001 ; numar serial (contor) 
10800 ; timp de reimprospatare (3 ore) 
3600 ; intervalul dintre doua incercari (o ora) 
604800 ; timp de expirare (o saptamana) 
86400) ; TTL (o zi) 


Trebui observat că proprietarul este listat ca owner.dns.com, ceea ce ar trebui interpretat 
ca owner@dns.com. De asemenea, după proprietar urmează o paranteză deschisă. Ea este 
închisă în ultima linie, după valoarea TTL. Acest aspect este important deoarece 
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înregistrarea este formatată astfel pentru a uşura citirea. Acelaşi lucru poate fi exprimat 
în felul următor, rămânând valid: 


Dns.com. IN SOA dns1.dns.com, owner.dns.com 

[ic:ccc] (00000001 10800 3600 604800 86400) 

Simbolul punct si virgulă (;) are aici rolul de a delimita comentariile. Tot ce urmează 
după ; este ignorat. Ultimul aspect care trebuie observat este că toate duratele sunt 
exprimate în secunde. Fiecare câmp este discutat în secțiunile următoare. 


Număr serial 


Numărul serial identifică „ediţia“ activă a bazei de date DNS. Când baza de date este 
actualizată, numărul serial trebuie incrementat cu cel putin 1, pentru ca serverele 
secundare să cunoască ce versiune folosesc. Numărul serial din acest exemplu este un 
simplu contor. Puteţi folosi la fel de bine o dată sau un alt sistem de contorizare care se 
potriveşte preferințelor si necesităților dumneavoastră. . 


Timp de reîmprospătare 
Timpul de reîmprospătare (refresh) indică oricărui server secundar cât de frecvent trebuie 
să verifice apariția unor informații actualizate (10.800 de secunde înseamnă trei ore). : 


Intervalul dintre două încercări (retry) 


Dacă serverul secundar de nume nu reuşeşte să contacteze serverul primar, va încerca. 
din nou o conectare la fiecare retry secunde (3600 de secunde înseamnă o oră). 


Timp de expirare (expire) | 

Dacă un server de nume secundar nu poate contacta serverul primar timp de expire secunde, 
serverul secundar va înceta să rezolve orice interogări despre domeniul respectiv. Ideea este 
că, la un moment dat, datele sunt atât de vechi încât pot cauza probleme, deci lipsa unui 
răspuns este preferabilă unui răspuns greşit (604.800 de secunde înseamnă o săptămână). 


TTL 


Timpul de supraviețuire (time-to-live — TTL) este comunicat cu fiecare răspuns la + 
interogările bazei de date si indică solicitantului (sau altor servere) cât timp informația 
poate fi stocată în cache. (86.400 de secunde = o zi). Această valoare a TIL este 
valoarea implicită pentru toate înregistrările din fişier, dar poate fi înlocuită cu o valoare 


TTL specificată într-un RR dat. 


Inregistrarile de resurse adresa 


Aceste înregistrări (Address Resource Records — A records) contin o adresă IP asociată 
cu numele de gazdă din primul câmp al înregistrării. 
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Inregistrarile de resurse Name Server (NS) 
Înregistrările de resurse NS conţin adresa serverului sau serverelor de nume pentru 
domeniul respectiv. În acest exemplu, există un singur server de nume cu informaţiile 


DNS despre dns.com. 


Înregistrările de nume canonice 


Înregistrările Canonical Name Records - CNAME contin un nume gazdă alias asociat 
cu numele gazdă din primul câmp al înregistrării. Deşi unui sistem i se pot asigna o 
singură înregistrare de adresă şi mai multe înregistrări CNAME, acest lucru trebuie 
făcut cu atenție, Unele programe de e-mail, de exemplu, se comportă imprevizibil când 
trebuie să rezolve un nume gazdă MX care foloseşte o înregistrare CNAME în loc de o 
înregistrare de adresă explicită. 


4 s e » 

Inregistrări pointer (PTR) 

Un pointer este o Înregistrare care permite unui domeniu să indice (pointeze la) un alt 
domeniu. Această tehnică este folosită de obicei în contextul adreselor URL multiple 
care stabilesc un „brand name“ pe Internet. Exemplul menționat anterior cu adresele 
URL ale site-ului Netscape este foarte bun deoarece ilustrează că trei URL-uri pointează 
de fapt la unul singur. 


Domenii delegate | 


Aceste domenii transferă responsabilitatea principală a administrării unui domeniu de la 
un server la alt server subordonat. InterNIC deține control administrativ peste .COM si peste. ,. 
dar deleagă toate domeniile înregistrate proprietarilor respectivi. În realitate, multe site-uri 
sunt găzduite, adică spațiul de pe server este vândut proprietarului site-ului, care nu 
trebuie să se ocupe de întreținerea hardware-ului. Această responsabilitate revine servi- 
ciului de găzduire. Controlul domeniilor aflate pe site-uri găzduite este de obicei delegat 
administratorului serverului DNS care administrează serverele DNS ale gazdei. Există 


totuşi un server DNS gratuit pe care puteți solicita spațiu, la http: //soa.granitecanyon.com. 


Sumar 


În acest capitol ati învățat că Sistemul de Numire a Domeniilor este controlat într-o 
structură ierarhică. Scopul expres al acestui sistem este de a face ca numele să fie 
principala formă de adresare a resurselor Internet. Ati mai învățat că DNS foloseşte un 
număr de metode pentru a determina numărul IP al unui nume de domeniu. Este 
important de reținut că, la fel ca orice altceva, sistemul poate cădea. Dacă acest material 
vă pare neclar, sau dacă întâmpinați confuzie în structura sa, lăsați ISP-ul dumnea- 
voastră să se ocupe de aceste lucruri. Acesta este, la urma urmei, modul în care se poate 
ajunge la un site Web sau în care o resursă poate fi găsită printr-un alt protocol. 


WINS 


de Kurt Hudson 


Serviciul Windows de Nume Internet (Windows Internet Name Service — WINS) este 
denumit si Serviciul de Nume NetBIOS (NetBIOS Name Service) deoarece el se ocupă 
cu rezolvarea numelor NetBIOS în adrese IP. Network Basic Input/ Output System 
(NetBIOS) a fost inventat de IBM și dezvoltat în colaborare de IBM si Microsoft. Mai 
apoi, Windows a cumpărat NetBIOS pentru a-l folosi în acum învechitul produs LAN 
Manager. Astăzi, NetBIOS poate fi găsit în sistemele Microsoft de operare în retea 
anterioare Windows 2000 (cu alte cuvinte, NT 5.0). Rețelele care rulează Windows 3.x, 
Windows 95, Windows 98 şi Windows NT 4.0 sau mai vechi, utilizează NetBIOS. 
Oricine suportă o reţea rulând aceste sisteme de operare ar trebui să se familiarizeze cu 
rezolvarea numelor NetBIOS, în special cu WINS. 


Acest capitol descrie procesul de configurare și limitările numelor NetBIOS. Sunt 
discutate tehnicile de rezolvare a numelor NetBIOS, precum WINS şi fişierele LMHOSTS. 
Se pune accentul pe rezolvarea numelor WINS, pe configurarea serverelor şi clienților 
WINS si pe administrarea WINS. 


„Microsoft a scos NetBIOS din versiunea Beta a produsului Windows 2000. C 


declară că viitoarele sale sisteme de operare vor suporta numirea NetBIOS numai... - 
pentru compatibilitate cu versiunile anterioare, dar nu vor fi dependente de ea. 


NetBIOS 


NetBIOS este considerată de Microsoft o interfață de programare a aplicațiilor (Applic- 
ation Programming Interface — API). În esență, un API este un nivel de separare între 
componente. Nivelul NetBIOS se află între nivelurile aplicație si de transport ale stivei 
de protocoale TCP/IP de la Microsoft, după cum se poate vedea în figura 7.1, 


Rolul NetBIOS este de a oferi independență între nivelurile aplicație si de transport. 
Scopul său este de a permite unui dezvoltator de aplicații să scrie programe care pot 
rula în rețea fără a trebui să înțeleagă pro- 


FIGURA 7.1 Aplicaţie tocolul de nivel inferior. În plus, nivelul 
Poxifia NetBIOS în NetBIOS NetBIOS permite folosirea mai multor 
iva de protocoale Transport protocoale de transport în aceeași aplicație. 
ba i A z la interretea Exe gramatotul trebuie doar să scrie aplicația 
astfel încât să funcţioneze cu nivelul 
interfață cu rețeaua | NetBIOS, nu cu un protocol anume. 
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La instalarea unui sistem de operare Microsoft, programul de instalare cere alegerea 
unui nume de calculator. Acest nume este de fapt numele NetBIOS. Numele NetBIOS 
trebuie să fie unic în rețea; nici un alt calculator nu trebuie să folosească numele intro- 
dus. Lungimea maximă a numelor NetBIOS este de 15 caractere, iar următoarele 
caractere sau simboluri nu pot fi folosite: 


backslash (\) 


e spaţiu () 


e cratimă (-) 


apostrof () 
semnul „at“ (@) 


procent (%) 


e semnul exclamării (!) 

e ampersand (&) 

* punct (.) 

Toate sistemele de operare in rețea de la Microsoft (pana la Windows 2000) care utilizează 
TCP/IP au un nume NetBIOS si un nume de gazdă (hostname). Numele de gazdă este 
configurat prin intermediul meniului Properties al protocolului TCP/IP. In mod implicit, 
numele de gazdă si numele NetBIOS sunt identice pentru un același sistem. Este bine să 
lăsați aceste nume identice, deoarece în caz contrar veți întâmpina un nivel de dificultate 
în plus la rezolvarea problemelor. De exemplu, utilitare precum ping folosesc numele de 
gazdă, însă maparea unui disc la un server Microsoft foloseşte numele NetBIOS. Dacă 
cele două nume diferă, diagnosticarea unei conexiuni întrerupte va fi putin mai dificilă 
deoarece fiecare nume si conexiune vor trebui considerate separat. 


Oricum, în cazul în care calculatorul va fi conectat la Internet, numele de gazdă 
TCP/IP prezintă unele limitări suplimentare în privința caracterelor acceptate, limitări 
care ar trebui avute în vedere la asignarea numelui NetBIOS. Numele de gazdă TCP/IP 
poate consta numai din caracterele A-Z, a-z, 0-9 şi - (cratimă), iar primul si ultimul 
caracter trebuie să fie alfanumerice (A-Z, a-z sau 0-9). 

Pe sistemele de operare Microsoft, numele NetBIOS este numele calculatorului, după 


cum este arătat în figura 7.2. Figura indică numele NetBIOS pentru un calculator cu 
Windows 98, situație identică de altfel într-un sistem cu Windows 95. 
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FIGURA 7.2 
Numele NetBIOS este 


numele caleulatorului. 


Pentru a accesa această fereastră 
de configurare, puteți face clic 
dreapta pe pictograma Network 
Neighborhood din Windows 95/98, 
apoi selectați Properties din 
meniul rezultat. După aceea, 
faceți clic pe tab-ul Identification 
din fereastra de dialog Network. 
În Windows NT 4.0 se urmează 
aceiaşi paşi, cu excepția faptului 
că tab-ul se numește General și 
apare implicit. 


Numele de gazdă TCP/IP este 
parte a configurației TCP/IP în 
sistemele de operare Microsoft, 
după cum este ilustrat in figura 7.3. 
Parametrii de configurare pentru 
TCP/IP în Windows 95/98 sunt 
discutati în Capitolul 21, ,,Win- 
dows 98“. Setările TCP/IP 
pentru Windows NT sunt 
descrise în Capitolul 23, „Wins 
dows NT 4.0“. 


Figura 7.3 

Configurarea numelui 
de gazdă TCP/IP în 
Windows NT Server: 


NetBIOS este atât de integrat in 
configuratia rețelelor Microsoft, 
încât protocolul TCP/IP pentru sistemele de operare Microsoft este cunoscut ca având 
acronimele NBT si NetBT. Ambele sunt prescurtarea de la „NetBIOS peste TCP/IP“. 
Componentele pentru lucrul în rețea dintr-un sistem de operare Microsoft nu vor 
funcționa corect dacă NetBIOS este scos din sistem. 


Rezolvarea numelor NetBIOS 


La fel ca numele de gazde, numele NetBIOS trebuie convertite (rezolvate) în adrese IP 
-and sunt folosite într-o rețea TCP/IP. Există mai multe modalități de a rezolva un 
vume NetBIOS într-o adresă IP. Sistemele de operare Microsoft folosesc următoarele 
netode de rezolvare a numelor NetBIOS: 


„cache de nume — clienții Microsoft mențin un cache de nume NetBIOS care conține 
numele calculatoarelor si adresele IP pe care clientul le-a rezolvat anterior. Puteţi 
vizualiza conținutul acestui cache de nume tastând NBTSTAT -c in linia de comandă a 
unui sistem de operare Microsoft cu suport pentru rețea folosind TCP/IP. 
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. ‘server WINS = serverul WINS menține o bază de date cu corespondențe nume 
calculator — adresă IP. Clienţii interoghează serverul WINS pentru a obține rezolvarea 
nume calculator ~ adresă IP. Această metodă se mai numeste si NetBIOS Name 
Server (NBNS). 


o difuzare (broadcast) ~ un client Microsoft poate difuza o interogare de nume pe seg- 
mentul local de rețea pentru a determina dacă un sistem de pe acel segment deţine 
numele de calculator pe care clientul încearcă să îl rezolve. 


e fişier LMHOSTS — un fişier static care poate fi distribuit central sau pe sisteme indi- 
viduale, Acest fişier este o listă de adrese IP și numele de calculatoare corespunzătoare. 


o fisier HOSTS — un alt fişier static care poate fi distribuit central sau pe sisteme indivi- 
duale. Acest fişier, menţinut în acelaşi format ca fişierul text ASCII /ete/hosts din 
UNIX 4.3 Berkeley Software Distribution (BSD), este o listă de nume gazdă Internet, 
nume de domenii în formă canonică (Fully Qualified Domain Names — FQDN) şi adresele 
IP corespunzătoare. 


© server DNS — serverul DNS poate fi folosit de clienții WINS pentru rezolvarea nu- 
melor WINS. Această opțiune, configurată pe sistemul client, permite ca rezolvarea 
numelor NetBIOS să se facă printr-un server DNS, în locul unui server WINS. 


Ordinea în care sistemul client încearcă să rezolve un nume NetBIOS este determinată 
de tipul nodului NetBIOS. Există patru tipuri de noduri NetBIOS: 


o B-node — este denumit nod de difuzare (Broadcast node) deoarece un calculator 
configurat ca B-node încearcă numai difuzarea pe segmentul local pentru rezolvarea 
numelor NetBIOS. De fapt, sistemele Microsoft folosesc un B-node îmbunătățit, în 
sensul că ele for verifica prezența unei intrări în fişierul LMHOSTS dacă numele nu 
este găsit pe segmentul local. 


e P-node — sistemele configurate pentru rezolvare punct-la-punct (point-to-point — 
P-node) apelează un server WINS pentru rezolvarea numelor, dar nu difuzează 
cererea pe segmentul local. 


M-node — sistemele mixed-node (nod mixt) întâi difuzează cererea de rezolvare pe 
segmentul local, apoi contactează un server WINS. 


¢ H-node — sistemele hybrid-node (nod hibrid) contactează serverul WINS pentru 
rezolvarea numelui. Dacă nu este oferit nici un răspuns, sistemele vor difuza cererea 
pe segmentul local. 


Toţi clienții Microsoft verifică mai întâi cache-ul de nume şi apoi încearcă orice altă 
formă de rezolvare a numelor NetBIOS. Tipul implicit de nod pentru sistemele de 
operare Microsoft este B-node sau H-node. Tipul B-node îmbunătățit este implicit 
pentru toate sistemele care nu au configurate o adresă a unui server WINS. H-node 
este tipul implicit pentru sistemele care au configurate o adresă de server WINS. 
Configurarea clienților va fi explicată ulterior în acest capitol. 
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Modificarea tipului de nod prin intermediul Registry 


"Dacă doriţi să modificaţi tipul de nod NetBIOS la punct-la-punct sau mixt, 
„să editati baza de date Registry din Windows. Pentru mai multe informa AI 
configurarea. TCP/IP î în Windows NT (inclusiv modificarea tipului de’ nod NetBIOS), > 
Vizitaţi site-ul Web de suport tehnic al Microsoft-ului la http:/ /www. microsoft. com/ 
support sau procuraţi-vă o-copie a CD-ului Microsoft TechNet. Articolul care descrie 
setările pentru Windows 95/98 este intitulat: MS-TCP/IP and Windows 95, Network: - eg 
ing“. Articolul care descrie setarile TCP/IP pentru Windows NT poate fi g I 
Q120642". Aceste articole descriu de ase! a și alţi pa ametri c de configurare : 
pentru Microsoft TCP/IP. R ; 


De fapt, există mai multe tipuri de nume NetBIOS pe care fiecare sistem de operare 
Microsoft le poate folosi. Aceste nume sunt făcute unice prin adăugarea unui identi- 
ficator hexazecimal la numele de calculator al sistemului. Fiecare nume unic descrie 
tipul serviciului pe care calculatorul îl suportă. De exemplu, fiecare sistem de operare 
Microsoft pentru rețea are un nume de staţie de lucru, care îi permite să comunice în 
rețea. Dacă sistemul de operare oferă şi servicii în rețea, cum ar fi partajarea fişierelor 
sau a imprimantelor, va avea de asemenea si un nume de server. Tabelul 7.1 prezintă 
numele NetBIOS obişnuite pe care un sistem de operare Microsoft le poate folosi. 


TasetuL 7.1 Nume NetBIOS cu identificatori hexazecimali 


Nume NetBIOS si identificator hexa Descriere 


Numele calculatorului[00h] Serviciu de stație de lucru pe un client WINS 
Numele calculatorului[03h] 

Numele calculatorului[20h] 
Numele utilizatorului[03h] 


"Numele domeniului[1 Bh] 


Serviciu de mesagerie pe un client WINS | 
Serviciu de server pe un client WINS 
Numele înregistrat al utilizatorului curent 


Desemnează Controlorul Principal de Domeniu 
(Primary Domain Controller - PDC) funcționând 
ca ??Domain Master Browser?? 


După cum reiese din tabelul 7.1, fiecare sistem de operare Microsoft de pe rețea 
înregistrează de obicei mai multe nume de calculator NetBIOS pe rețea. Înregistrarea 
numelor este tratată în una din următoarele două maniere: dacă sistemul este un client 
WINS, îşi înregistrează toate numele NetBIOS la serverul WINS. Dacă sistemul nu este 
un client WINS, el difuzează numele pe segmentul local. Dacă nici un alt sistem nu 
răspunde la difuzarea înregistrării informând sistemul că numele respective sunt deja 
utilizate, numele se consideră înregistrate. Dacă alt sistem de pe segmentul local folosea 
deja acele nume NetBIOS, sistemul care încearcă să le înregistreze se va deconecta 
automat de la rețea prin închiderea serviciilor de rețea. Rămâne apoi la latitudinea 
administratorului de sistem să configureze un nume NetBIOS diferit pentru unul din 
cele două sisteme. 
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Rezolvarea dinamică a numelor NetBIOS 


WINS este singura metodă dinamică de a rezolva numele NetBIOS în adrese IP în 
rețelele folosind protocolul TCP/IP de la Microsoft. Un server WINS primeşte cereri 
de înregistrare de la clienții WINS la pornirea acestora. Când clienții WINS sunt opriți, 
ei trimit o cerere de cedare a numelui către serverul WINS. Astfel, baza de date WINS 
este actualizată constant cu numele calculatoarelor active de pe rețea. . 


WINS este un serviciu de server care rulează pe servere Windows NT. Serviciul folo- 
seşte o bază de date Access pentru a stoca informațiile despre înregistrarea numelor si 
pentru a ofeti servicii de rezolvare de nume. 


Avantajele folosirii WINS 


Există mai multe moduri in care un server WINS poate îmbunătăți rezolvarea numelor 
NetBIOS într-o rețea Microsoft. Lista următoare descrie beneficiile utilizării WINS: 


e WINS reduce traficul de difuzare pentru rezolvarea numelor. Clienţii WINS contac- 


tează direct serverul WINS în loc să difuzeze cereri de rezolvare de nume în seg- 
mentul local. 


e Clienţii WINS pot accesa servere WINS de pe segmente de rețea de la distanță. 
Routerele filtrează de obicei traficul de difuzare, limitând difuzarea cererilor de 
rezolvare la subreteaua locală, Clienţii WINS contactează serverul WINS printr-o 
cerere direcţionată la adresa IP a serverului WINS. Cu toate că un router poate fi 
configurat să permită difuzarea cererilor de rezolvare de nume prin activarea por- 
turilor UDP 137 şi 138, această operațiune nu este recomandată deoarece duce la 
creşterea traficului de rețea. 


e WINS este dinamic. Clienţii WINS se înregistrează la serverul WINS când pornesc. 
Nu este nevoie ca un administrator să tasteze adresele IP corespunzătoare numelor 


NetBIOS rezolvate. 


° WINS oferă o mai bună întreţinere a listelor de inspecție. Sistemele Microsoft mențin 
liste de inspecție mari; acestea sunt liste de resurse disponibile pe rețea, precum fişiere 
şi imprimante. Serverul WINS ajută la cunoașterea resurselor disponibile pe rețea 
colectând diferitele nume NetBIOS de pe fiecare calculator. Dacă reţeaua s-ar baza 
numai pe traficul de difuzare, listele de inspecție ar fi incomplete în rețelele 
multi-segment. 


Cum funcţionează WINS 


Un server WINS compilează şi menţine o bază de date centrală a numelor NetBIOS 
care sunt active în rețea. Serverul WINS tratează înregistrarea şi cedarea numelor 
precum si cererile de rezolvare venite de la clienţii WINS. După cum s-a spus anterior, 
serverul WINS presupune că toți clienții WINS isi înregistrează numele la serverul 
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WINS în momentul pornirii. Clientilor li se cere si să isi cedeze numele când sunt 
opriți. Deoarece toți clienții WINS isi înregistrează si cedează numele prin intermediul 
serverului WINS, acesta poate furniza adresele IP corecte pentru numele care îi sunt 
cerute spre rezolvare de către clienți. 


Înregistrarea numelor 


Clientilor WINS li se cere să îşi înregistreze numele NetBIOS la serverul WINS la 
pornire (startup). Cererea de înregistrare este trimisă direct serverului WINS, care 
înregistrează numele sau refuză acest lucru. 


Dacă numele nu este folosit de un alt sistem, serverul WINS va înregistra numele si va 
trimite un pachet de confirmare către sistemul client, Pachetul de confirmare conține 
numele înregistrat şi timpul de valabilitate (Time To Live — TTL) pentru acel nume. 
TTL specifică intervalul de timp in care numele va fi rezervat pentru client până când . 
acel nume este înregistrat din nou sau cedat. În cazul în care clientul WINS nu isi 
reînnoieşte numele înainte de expirarea TTL, numele va fi şters din baza de date WINS, 
fiind astfel disponibil pentru înregistrarea altui sistem. TTL asigură faptul că sistemele 
care înregistrează nume si apoi sunt închise anormal sau pierd tensiunea de alimentare . 
nu vot ocupa nume NetBIOS când nu mai sunt pe rețea, 


Dacă un client WINS încearcă să înregistreze un nume NetBIOS care este deia alocat 
în baza de date WINS, serverul WINS întoarce clientului un pachet de aşteptare a 
confirmării. Serverul WINS verifică apoi dacă numele este de fapt folosit în rețea prin 
trimiterea unui pachet de confruntare detinatorului numelui de calculator in cauză, 
Dacă serverul WINS primeşte un răspuns de la sistemul care a înregistrat initial acel 
nume, serverul va respinge cererea de înregistrare a celui de-al doilea calculator, În cazul 
în care deținătorul numelui nu răspunde, serverul trimite încă două pachete de confrun- 
tare. Dacă fostul deţinător al numelui nu răspunde la nici una din cele trei interogări, 
serverul WINS retrage numele şi îl acordă calculatorului care a inițiat cererea. ` 


-Dacă clientul WINS nu primește un răspuns de la serverul WINS principal în cursul 
procedurii de initializare (startup) dupa trei încercări, el va contacta unul din. serve-" 
rele secundare sau alternative. Dacă nici serverul primar și nici cel secundar nu 
reușesc să ăspundă, clientul WINS folosește o difuzare pent înregistrarea l 


numelui Net IOS. 


Reînnoirea numelor 


Valoarea TTL este folosită de clientul WINS pentru a determina când este cazul ca 
numele NetBIOS să fie reînnoit la serverul WINS. Valoarea implicită a TTL pentru un 
nume WINS este de şase zile sau 518.400 de secunde. Clienţii WINS încearcă să îşi 
reînnoiască numele după expirarea unei optimi din TTL. Dacă serverul WINS nu poate 
fi contactat la acel moment, clientul va încerca să contacteze un server WINS secundar 
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sau alternativ pentru a reînnoi numele. O dată numele reînnoit, clientul va aştepta până 
la expirarea a jumătate din TTL înainte de a reînnoi numele încă o dată. În cazul în care 
clientul nu reuşeşte să îşi reînnoiască numele NetBIOS în urma tuturor acestor încer- 
cari, numele va fi cedat. 


Interogările de nume și răspunsurile 


După cum s-a explicat anterior, clienții WINS au tipul implicit de nod NetBIOS setat 
pe hibrid, ceea ce înseamnă că acești clienţi interoghează serverul WINS atunci când au 
nevoie de servicii de rezolvare a numelor. De exemplu, dacă un client WINS încearcă să 
contacteze calculatorul numit HOSTX, clientul WINS verifică întâi prezența unei rezol- 
vari a acestui nume în cache-ul local. Dacă nu este găsită o mapare în cache, clientul 
WINS contactează serverul WINS pentru a determina adresa IP pentru HOSTX. Dacă 
serverul WINS principal nu poate fi găsit din trei încercări consecutive, clientul WINS 
încearcă să apeleze un server WINS secundar. Dacă nici un server WINS nu este dispo- 
nibil, sau dacă nici unul din serverele care răspund nu deține o mapare pentru numele 
NetBIOS respectiv, clientul WINS va difuza o cerere de tezolvare în subreteaua locală. 


Cedarea numelor 


Clienţii WINS trebuie să trimită cereri de cedare a numelor înainte de oprire. Aceste 
cereri sunt trimise direct serverului WINS pentru fiecare nume pe care clientul l-a 
înregistrat. Pachetul de cedare de nume include numele NetBIOS care este cedat şi 
adresa IP corespunzătoare. | 


Serverul răspunde cererii de cedare a clientului WINS printr-un pachet de răspuns la 
cererea de cedare de nume. Acest pachet de răspuns poate fi o confirmare pozitivă sau 
negativă. Dacă serverul WINS întâlnește un conflict în baza de date, de exemplu 
calculatorul care încearcă cedarea numelui nu este cel care l-a înregistrat, pachetul de 
răspuns va fi negativ. Acest lucru nu este important pentru clientul WINS în curs de 
oprire deoarece acesta ignoră conținutul pachetului de răspuns la cedare si se opreşte 
indiferent de faptul că răspunsul este pozitiv sau negativ. 


Configurarea clienților WINS 


Configurarea unui calculator Windows NT sau Windows 95 se reduce la introducerea 
adresei IP a serverului WINS. Ambele sisteme de operare pot fi configurate pentru 
WINS prin intermediul ferestrei de dialog TCP/IP Properties (folosind tab-ul WINS 
Configuration in Windows 95 si Windows 98 si tab-ul WINS in Windows NT). Figura 
7.4 prezintă configurarea WINS pentru un sistem Windows 98. 


Pentru a activa rezolvarea numelor prin intermediul WINS (WINS resolution) pe 
maşina client, nu trebuie decât să introduceți adresa IP a unui singur server WINS. 
Dacă doriți ca un client să aibă acces la mai multe servere WINS, puteti introduce 
adrese IP suplimentare in fereastra de dialog. Pe sistemele Windows NT puteți intro- 
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FIGURA 7.4 duce un server WINS principal si 
Configurarea WINS in unul secundar numai prin inter- 
vidas 98 mediul interfeței. Implicit, serverul 


WINS secundar este contactat 
numai când clientul nu poate găsi 
serverul WINS primar pe rețea, 


Următoarele sisteme de operare 


rea a pot fi configurate drept clienți 
eae | eae’. WINS: 


e Windows NT Server 4.0, 3.5x 
e Windows NT Workstation 4.0, 3.5x 


fă fisz 160 1 1200 |: à 


e Windows 95/98 

e Windows for Workgroups 3.11 cu Microsoft TCP/IP-32 
e Microsoft Network Client 3.0 pentru MS-DOS 

e LAN Manager 2.2c pentru MS-DOS 


După cum am menționat anterior, configurarea unui client cu o adresă WINS schimbă 
automat tipul de nod de la B-node la H-node. Puteţi vedea confirmarea acestei schim- 
bari tastând IPCONFIG /ALL în linia de comandă a unui sistem Windows NT. Pentru a -7 
verifica setările IP ale unui sistem Windows 95/98, tastati în linia de comandă WINIPCFG. 
Pentru a vedea tipul de nod, faceți clic pe butonul More Info din fereastra de dialog 
care apare. 


Configurarea WINS pentru agenţi proxy 


Windows 95, Windows 98 şi Windows NT pot fi configurate ca proxy-uri care oferă 
servicii WINS. Când un client WINS este configurat să ofere servicii WINS ca proxy, el 
se numește agent proxy WINS (WINS Proxy Agent). Un astfel de agent proxy WINS 
contactează serverul WINS pentru rezolvarea numelor pentru clienții de pe segmentul 
local de rețea care nu suportă WINS. Clienţii non-WINS pot astfel să beneficieze de 
serviciile de rezolvare a numelor NetBIOS oferite de WINS. 


Procesul nu diferă mult de serviciul normal de rezolvare a numelor din WINS. Când un 
client care nu suportă WINS difuzează o cerere de rezolvare de nume în subreteaua 
locală, agentul proxy WINS primeşte cererea şi o înaintează serverului WINS. Dacă 
serverul poate oferi o rezolvare a numelui NetBIOS într-o adresă IP, agentul trimite 
răspunsul clientului non-WINS. 

Un aspect important pe care ar trebui să îl aveți în vedere când configurati sisteme ca 


agenți proxy WINS este acela că ele vor creşte traficul de rețea deoarece repetă cererile 
2 - . . . 
de rezolvare de nume. Microsoft recomandă să nu aveți mai mult de doi agenți proxy 
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WINS per subretea cu clienți non-WINS. Dacă toate calculatoarele dintr-o rețea ar fi 
configurate ca agenți proxy WINS, o singură difuzare a unei cereri de rezolvare de 
nume ar fi repetată de fiecare calculator din rețea. 


Configurarea sistemelor NT 4.0 


Pentru a configura un sistem Windows NT 4.0 ca agent proxy WINS, trebuie urmaţi 
paşii descrişi în continuare: 


1. Lansati REGEDIT.EXE sau REGEDT32.EXE pentru a edita baza de date Registry din 
Windows NT. 


2. Găsiţi sub-cheia Parameters din calea: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
ServicesiNetBT. 


3. Faceţi dublu-clic pe cheia EnableProxy si setati-i valoarea pe 1. 
4, Inchideti Registry Editor. 
5. Reporniti calculatorul. 


Configurarea sistemelor Windows 95 si Windows 98 
Pentru a configura un sistem Windows 95 sau 1 Windows 98 ca agent proxy WINS, 


trebuie indepliniti următorii paşi: 
1. Lansati REGEDIT.EXE pentru a edita baza de date Registry din Windows 95/98. 


2. Găsiţi sub-cheia MSTCP din calea: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
Services\Vxb. 


3. Selectati sub-cheia MSTCP printr-un clic. 

4. Alegeti Edit, New, String Value din bara de meniuri. 

5. Tastati EnableProxy ca noua valoare. 

6. Faceti dublu-clic pe noul sir EnableProxy pentru a deschide caseta de dialog Edit String. 
7. Introduceţi 1 in câmpul Value data si apasati OK. 

8. inchideti Registry Editor si reporniti sistemul. 


Instalarea unui server WINS > 


Serviciul de server WINS poate fi instalat pe un server Windows NT. O dată instalat, 
serverul Windows NT devine server WINS. Software-ul care implementează serviciul 
de server WINS este livrat ca parte din software-ul de Windows NT Server, dar nu este 
inclus în instalarea NT Server implicită. 


Pentru a instala serviciul de server WINS pe un sistem Windows NT 4.0: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood și selectați Properties din 
meniul rezultat. Această acţiune deschide fereastra de dialog Network. 
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2. Faceţi clic pe tab-ul Services. 

3. Apăsaţi butonul Add. 

4. Din lista de servicii, alegeți Windows Internet Name Service și apăsați OK. 

5. Vi se va cere calea către fişierele din kit-ul de instalare Windows NT. Introduceţi 
calea corectă şi faceţi clic pe OK. 

6. După ce serviciul s-a instalat, apăsaţi butonul Close şi reporniti calculatorul. 


După ce sistemul s-a reîncărcat: 


1. Pentru a vă asigura că instalarea a decurs corect, deschideţi Control Panel (faceți clic 
pe Start, alegeți Settings apoi Control Panel). 

2. Faceţi dublu-clic pe pictograma Services din Control Panel pentru a vedea o listă cu 
serviciile instalate. 


Dacă Windows Internet Name Service a fost instalat cu succes, el va fi inclus în această 
listă, aproape de sfârşitul ei. Prin această interfață puteți opri, porni, întrerupe temporar 
sau schimba configurația de pornire a serviciului WINS și a altor servicii. 


Administrarea și întreţinerea WINS 


O dată instalat serviciul de server WINS, în secțiunea Administrative Tools a meniului 
Start din Windows NT ar trebui să apară aplicația WINS Manager. Faceţi clic pe Start, 
Programs, Administrative Tools, apoi selectați WINS Manager. . 


Aplicația WINS Manager vă permite să executați diferite operațiuni administrative - 
asupra serverului WINS. De exemplu, puteți adăuga mapări statice în baza de date 
WINS pentru clienții care nu suportă WINS. Cu aplicația WINS Manager puteţi de 
asemenea să faceți copii de siguranţă ale bazei de date, să configurati partenerii de 
replicare şi să vizualizati baza de date WINS. 


Adăugarea intrărilor statice 

Dacă aveţi în rețea clienți care nu suportă WINS şi dacă doriți ca serverul WINS să 
poată rezolva numele de calculator ale clienților non-WINS în adrese IP, puteți confi- 
gura mapări (intrări) statice. O mapare statică este acea mapare pe care o adăugați 
manual în baza de date WINS, pentru a permite clienților WINS să rezolve adresele IP 
ale clienților non-WINS în numele NetBIOS corespunzătoare. Pasii necesari adăugării 
unei intrări statice sunt următorii: 

1. Lansati WINS Manager. 

2. Faceţi clic pe meniul Mappings și selectați Static Mappings. 

3. Faceţi clic pe Add Mappings. 
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4. În fereastra de dialog Add Static Mappings, tastati numele si adresa IP ale calcula- 
torului pentru care doriți să introduceți maparea statică. 


5. Selectaţi tipul corect de nume al calculatorului, Puteţi alege din următoarele opțiuni: 
Unique — folosit pentru o singură mapare nume calculator - adresă IP. 
Group ~ folosit ca nume de „Normal Group“. Adresele IP ale membrilor individuali 
ai grupului nu sunt stocate deoarece pentru comunicarea cu membrii grupului sunt 
folosite pachete de difuzare de nume. 
Domain Name — folosit pentru a introduce un nume de domeniu. Această opţiune est 
adecvată pentru înscrierea serverelor care controlează domenii Windows NT. 
Internet Group — vă permite să grupaţi resurse, de exemplu imprimante, cu scop de 
inspectare. ts 
Multihomed — folosit pentru calculatoarele care au mai multe adrese IP dar un singur 
nume de calculator. De obicei, aceste sisteme dețin mai multe plăci de rețea, dar 
folosesc un singur nume de calculator. Acest tip de nume suportă o asemenea 
configurație prin maparea mai multor adrese IP la același nume NetBIOS. 

6. Faceţi clic pe Add. 

7. Repetati procedeul pentru fiecare intrare statică de care aveţi nevoie, După ce 

terminati, apăsaţi butonul Close. * as : sere 


Deoarece tipurile de nume Domain Name, Internet Group și Multihomed permit mai 
multe intrări, în momentul selectării lor va apărea o fereastră de dialog suplimentară. 
Toate aceste opțiuni permit maxim 25 de intrări fiecare. Calculatoarele clienți WINS nu 
vor putea înregistra nume care au fost configurate static pe serverul WINS. 


Întreținerea bazei de date WINS 


Asupra unei baze de date WINS se pot efectua mai multe operațiuni de întreținere: 
efectuarea unei copii de siguranță a bazei de date, restaurarea bazei, comprimarea bazei 
de date şi recuperarea înregistrărilor din baza de date. 


Puteți vizualiza înregistrările din baza de date WINS folosind aplicația WINS Manager. 
Pentru aceasta, faceți clic pe meniul Mappings si selectați Show Database. Puteti alege 
să vedeți toate intrările din baza de date sau numai pe cele ale unui proprietar selectat, 
Un proprietar este un server WINS. Când mai multe servere WINS sunt conectate ca 
parteneri de replicare, fiecare partener poate vizualiza înregistrările din baza de date a 
celuilalt. Configurarea partenerilor de replicare WINS este detaliată în continuarea 
acestui capitol, Puteţi de asemenea să ordonati intrările bazei de date după adresa IP, 


numele de calculator, data expirării, numărul de versiune sau tip, după cum se poate 
observa în figura 7.5. 


In fereastra Mappings, puteți afla dacă intrările sunt active sau statice. Dacă o intrare 
este statică, coloana S este bifată la poziția corespunzătoare. La fel, dacă o intrare este 


Figura 7.5 
Baga de date WINS. 
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activa, coloana A este bifata. Intrarile care nu sunt marcate ca active sau statice nu pot 
fi verificate si sunt marcate pentru stergere. 


Iniţierea curafarii (scavenging) | | 
Când înregistrările bazei de date par incorecte, puteți încerca să comandati serverului 
WINS să corecteze intrările. De exemplu, dacă observați că nume de calculatoare care 
nu mai sunt pe rețea au rămas în baza de date WINS, puteți iniția curățarea bazei de 
date. O dată început acest proces, numele cedate si intrările adăugate de alte seie 
WINS ar trebui să fie eliminate din baza de date. Dacă observați mai multe aan care 
trebuie eliminate inainte de curățarea automată a bazei de date, puteți iniția curățarea 


prin meniul Mappings din WINS Manager. 


Golirea bazei de date | 

Uneori în baza de date WINS rămân intrări care ar fi trebuit şterse automat. În mod 
normal, intrările care au expirat sunt şterse din baza de date, dar o intrare va rămâne . 
uneori în baza de date şi după ce ar fi trebuit ştearsă. Daca aţi incercat inițierea curatarii 
(scavenging) şi încă găsiți intrări care trebuiau eliminate, există două s i care 
puteți şterge manual intrările. Puteți şterge Întreaga bază de date selectând Delete 
Owner din caseta de dialog Show Database. Pașii sunt următorii: 


1. În aplicația WINS Manager faceți clic pe Mappings, apoi pe Show Database. Va 
apărea caseta de dialog Show Database. 

2. Din lista Select Owner a casetei de dialog Show Database alegeti numele sau adresa 
IP a calculatorului a cărui bază de date WINS doriti să o goliți. 

3. Apăsaţi butonul Delete Owner. 

4. Pentru a confirma ştergerea, faceți clic pe Yes în caseta de avertisment pe ate WINS 
Manager o va afişa. Mesajul vă atenționează că intrările nu pot fi recuperate de către 
această bază de date WINS până ce vor fi reconstruite. 
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Desigur, golirea întregii baze de date şterge toate intrările. După ce baza de date este 
golita, fiecare client WINS trebuie să isi reinregistreze numele in baza de date WINS 
Acest lucru are loc automat când calculatoarele din retea sunt repornite 

t : 


Un alt mod de a şterge intrări din baza de date WINS este acela de a elimina individual 
înregistrările. Utilitarul WINSCL.EXE vă permite să ştergeţi individual înregistrările res- 
pective din baza de date WINS. Puteți obține acest utilitar de pe CD-ul Windows NT 
4.0 Resource Kit care poate fi cumpărat direct de la Microsoft, 


Controlul intervalelor de întreţinere automată 


Baza de date WINS execută în mod automat numeroase operațiuni de întreţinere la 
i "Te . . rd A ? . a 
AOR i ceia Puteţi modifica aceste intervale în fereastra de dialog WINS 
erver Configurati i i i i i 
guration. Pentru a accesa acest dialog, alegeti Configuration din meniul 


Figura 7.6 — ataca ; Server al aplicației WINS 

Fereastra de dialog menu bena Manager. 

WINS Server ‘Eater irterea Denis ee | | 

Configuratii | Ean Tam tre, Prin intermediul acestei 
‘ation, 


BAN tetera eat 


ferestre de dialog puteti 


gestiona următoarele inter- 
vale: 


AR l ° Renewal Interval (intervalul 
de reînnoire) — timpul de valabilitate (time-to-live) al unui nume înregistrat. Clienţii 

WINS trebuie să îşi reînnoiască numele înainte de expirarea acestui interval. În mod 
implicit, această intrare are valoarea 144 de ore (şase zile). 


° Extinction Interval (intervalul de disparitie) — intervalul de timp (implicit 144 de ore) 
dintre cedarea unui nume si expirarea acelui nume. O dată ce acest interval a expirat, 
numele este marcat ca dispărut, 


o Extinction Ti isparitiei) — ti i i 
Timeout (durata dispariției) — timpul scurs între marcarea unui nume ca 


dispărut şi ştergerea lui efectivă din baza de date. Această durată este în mod implicit 
fixată la 144 de ore. 


° Verify Interval (intervalul de verificare) — intrările provenind de la alte servere WINS 
sunt verificate implicit la fiecare 576 de ore (24 de zile). Numai intrările de la alte 
servere WINS sunt verificate în acest mod. 


Configurarea avansată a serverului WINS 


Dacă apăsați butonul Advanced din caseta de dialog WINS Server Configuration, veți 
en in fereastra de dialog Advanced WINS Server Configuration. Din această fereastră 
e dial 3 i ek i Ă An 

i og puteți controla menținerea unui jurnal de evenimente, efectuarea de copii de 
siguranță şi alte opțiuni. Sunt disponibile următoarele opțiuni: 

Li 

A an ; A ; a 

Logging Enabled (menținerea unui jurnal de evenimente activată) — va fi mentinut un 

. an 2 i Bs ai A z 
jurnal al schimbărilor din baza de date, implicit în directorul %system_root%/system32/ 


CAPITOLUL] WINS 95 


wins. Acest fişier este folosit de WINS pentru refacerea tranzacţiilor după o cădere a 
sistemului. i 


Log Detailed Events (menținerea unui jurnal de evenimente detaliat) — determină WINS 
să înregistreze fiecare acțiune WINS în detaliu. Dacă aveți dificultăți cu înregistrarea | 
la serverul WINS, puteți activa această opțiune. Deoarece această opțiune încetinește 
serverul, ar trebui folosită doar când încercaţi să rezolvati probleme de înregistrare. _ 
Evenimentele detaliate pot fi găsite accesând opțiunea System Log a aplicației Event 

Viewer. 


Replicate Only With Partners (replicarea bazei de date numai între parteneri) — în mod 
implicit, serverul WINS nu încearcă replicarea bazei de date pe alte servere WINS 
care nu sunt listate ca parteneri de replicare. Dacă această opțiune nu este selectată, 
serverul WINS poate fi configurat să introducă (push) sau să retragă (pull) intrări 
într-un sau dintr-un server WINS care nu este listat ca partener. 


Backup On Termination (salvare de siguranță la oprire) — efectuează o salvare de sigu- 
ranté a bazei de date WINS de fiecare dată când aplicaţia WINS Manager este închisă. 


Migrate On/Off (migrare activată / dezactivată) — permite clienților WINS să suprascrie 
intrările statice. Această opțiune este folosită când au fost configurate intrări statice 
pentru clienți care nu suportau WINS, iar apoi pe acei clienți a fost instalat software 
client WINS. Opţiunea permite noilor clienți WINS să își înregistreze dinamic numele 
de calculator (suprascriindu-si înregistrările statice). Selectaţi această opțiune când 
faceți un upgrade pe calculatoarele fără Windows NT la Windows NT. 


Starting Version Count (numărul versiunii de pornire) — valoare utilizată pentru a urmări 
versiunea celei mai noi baze de date. Dacă baza de date WINS este alterată si nu mai 
există şanse de recuperare, puteți seta numărul versiunii pe zero pentru a reface baza 
de date. 


Database Backup Path (calea de backup pentru baza de date) — indică locul de pe disc 
în care se vor face salvările de siguranță, folosite pentru o restaurare a bazei de date în 
cazul unei căderi a sistemului sau a WINS. Atenţie: nu specificaţi un director din rețea 
pentru efectuarea copiilor de siguranță; în cazul unei căderi a rețelei, riscati să nu 
puteți accesa sau restaura baza de date WINS. 


Backup-ul bazei de date WINS 


La fiecare 24 de ore bazei de date WINS i se face o salvare de siguranță în mod auto- 
mat. Totuşi, pentru ca această operațiune să aibă loc, trebuie să specificaţi un director 
de backup. Paşii necesari sunt: 

1. Din meniul Mappings alegeți Back Up Database. 

2. Tastati (sau alegeți prin explorare) directorul de backup. 

3. Apăsaţi butonul OK. 


96 PARTEA A II-A Numirea si adresarea 


Backup-ul intrărilor WINS din Registry 


Ca parte a operaţiunilor de rutină necesare întreținerii WINS, este bine să vă gândiţi la 
efectuarea de copii de siguranță ale intrărilor din Registry pentru serverul WINS, 
urmând pașii descriși în continuare: 

1, Lansati REGEDIT.EXE sau REGEDT32.EXE pentru a edita baza de date Registry din 
Windows NT 4.0. l 

2. Găsiţi cheia WINS din calea: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 


Services\ 


3. Din meniul Registry, alegeti Save Key. Va apărea caseta de dialog Save Key. 


4. Tastati (sau alegeti prin explorare) directorul de backup sau folosiţi acelaşi director pe 


care l-ați ales în secţiunea anterioară şi faceți clic pe Save. 


5. Inchideti Registry Editor. 


Restaurarea bazei de date WINS 


Dacă observați că WINS nu mai funcționează corect, puteți suspecta că baza de date 
WINS ‘este alterată. WINS restaurează automat baza de date dacă detectează că ea este 
alterată. Puteţi opri si reporni serviciul WINS în speranța că alterarea bazei de date va fi 
detectată, efectuând următorii pași: | 


1. Deschideţi Control Panel (faceţi clic pe Start, alegeți Settings, apoi Control Panel). : 
2. Faceţi dublu-clic pe pictograma Services. 

3. Selectaţi Windows Internet Name Service din lista de servicii. 

4. Faceţi clic pe Stop. 

5. Faceţi clic pe Start. 


Dacă WINS detectează alterarea si restaurează baza de date, puteți să examinati eveni- 

„mentele utilizând aplicația Event Viewer, pentru a fi siguri de restaurare. Daca WINS 
nu detectează alterarea şi nu restaurează baza de date după o repornire a sistemului, 
puteţi restaura baza de date manual. Pașii necesari sunt: 


1. Faceţi clic pe meniul Mappings şi alegeți Restore Database. 
2. Tastati (sau selectați) directorul care conține copiile de siguranță. 
3. Apăsaţi butonul OK. TA 


Dacă opțiunea de restaurare a bazei de date nu poate fi selectată, cauza este că pentru 
baza de date WINS nu au fost făcute niciodată copii de siguranță. În acest caz, va 
trebui să ştergeţi baza de date WINS (Delete Owner) după cum am descris anterior și 
să o reconstruiti. Pentru a reconstrui baza de date ştearsă, toți clienții trebuie să se 
înregistreze din nou la serverul WINS. Acest lucru are loc automat când sistemele client 
sunt repornite. 
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Comprimarea bazei de date WINS 


Ori de câte ori baza de date WINS (wins.mab) depăşeşte dimensiunea de 30Mb, este 
bine să o comprimati. Pentru a comprima baza de date WINS manual, folosiți utilitarul 
JETPACK. EXE din linia de comandă. În mod implicit, baza de date se află în directorul l 
C: WINNTASYSTEM321WINS. Nu uitaţi să opriți serviciul WINS înainte de comprimarea bazei 
de date şi să îl porniţi după aceea. Comanda pentru comprimarea bazei de date este: 


jetpack wins.mdb nume_temporar.mdb 


Puteţi efectua întregul proces de la linia de comandă. Comenzile pentru oprirea servi- . 
A . sos . 
ciului WINS, comprimarea bazei de date si repornirea serviciului sunt: 


net stop wins 
jetpack wins.mdb temp1.mdb 
net start wins 


Puteti tasta orice nume pentru baza de date temporară. Fişierul temporar este șters 
3 6 
automat după terminarea compresiel. 


Partenerii de replicare WINS : 


În rețelele unde sunt mai multe servere WINS, este înțelept să configurati serverele WINS 
să îşi partajeze bazele de date unul cu celălalt. Partajarea bazelor de date asigură o 
capacitate maximă de rezolvare a numelor pentru fiecare server WINS, deoarece fiecare 
server are acces la mapările tuturor serverelor WINS. Serverele WINS care isi partajează 
baza de date cu celelalte servere se numesc parteneri de replicare (replication partners). 


Procesul de replicare este executat ca o operație „push“ sau „pull“. Când replicates este 
configurată ca push, ea are loc ori de câte ori baza de date a suferit un anumit numar 
(setat de administrator) de schimbări. Replicarea de tip pull este configurată conform 
unei planificări, setată tot de administrator. : 


De obicei, doar replicarea de tip pull este activată in reţelele de arie largă cu legături de 
mică viteză deoarece poate fi planificată în afara orelor de vârf. Replicarile de tip push 
si pull sunt de obicei activate in retelele locale, unde conexiunile sunt în general rapide. 
Replicarea push asigură faptul că nu au loc prea multe schimbări în baza de date între 
două actualizări. În completare, sistemul pull asigură actualizarea în mod regulat, 
indiferent de cât de puține modificări au avut loc. 


FIGURA 7.7 


Partenerii de replicare 
WINS. 


Pentru a configura replicarea 
bazelor de date, lansați aplicația 
WINS Manager şi alegeți Repli- 
cation Partners din meniul 
Server (figura 7.7). 
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şi/sau push. Butonul Replicate Now pornește replicarea atât push, cât şi pull. Opţiunea 
Push with Propagation trimite modificările partenerilor de replicare şi declanșează o 
reacție in lant, care actualizează nu numai partenerul de replicare, ci si toți partenerii de 
replicare configurati pentru partenerul respectiv. 


Recomandări de implementare WINS 


Deşi pentru implementarea serviciului WINS într-o reţea este necesar un singur servet 
WINS, Microsoft recomandă implementarea a cel putin două servere. A] doilea server 
WINS oferă un nivel de toleranță la erori în cazul căderii primului server WINS. În 
plus fata de toleranta la erori, al doilea server WINS ar putea oferi o distribuire a 
încărcării. Pentru a va asigura că încărcarea este distribuită în mod egal între serverele 
WINS, configurati jumătate dintre clienții WINS să acceseze unul dintre servere ca 
server principal și cealaltă jumătate să acceseze celălalt server WINS ca server principal. 
Apoi, pentru fiecare client, configurati celălalt server WINS ca server secundar sau 
alternativ. În plus, asigurati-va că serverele WINS lucrează ca parteneri de replicare. 


Pentru a evita supraîncărcarea, este bine să adăugați câte un server WINS pentru fiecare 
10.000 de clienți WINS. Dacă doriți să măriți performanța unui server WINS anume, 
Puteţi dezactiva menținerea jurnalului de evenimente (logging). Dacă serverul WINS se 
blochează, veţi pierde modificările recente din baza de date, dar serverul este mai rapid 
cu această opțiune dezactivată. Dacă vreți să măriți performanța prin adăugarea de 
hardware serverului WINS, puteți lua în considerare folosirea unui sistem multipro- 
cesor, Microsoft declară că serverele WINS rulează mai rapid cu până la 25% cu fiecare 
procesor suplimentat, 


Integrarea serviciilor de rezolvare 
a numelor WINS și DNS 


Pe lângă folosirea unui server WINS, clienții Microsoft pot contacta un server DNS pentru 


Figura 7.8 rezolvarea numelor NetBIOS. Siste- 
po Il mele Windows NT 4.0 au o casetă 
ie ea g de validare numită Enable DNS for 


Windows Resolution (figura 7.8), 
cate va permite să activati această 
facilitate. Dacă această opțiune este 
activată, clientul WINS apelează la 
serverul DNS pentru rezolvarea 
numelor NetBIOS dacă nu reușește 
rezolvarea acestora prin intermediul 
serverului WINS, al difuzării sau al 
fişierelor LMHOSTS/HOSTS. 


clienții WINS. 
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Serverele DNS de la Micro- 
soft pot fi de asemenea 
configurate să folosească 
WINS pentru a îmbunătăți 
rezolvarea numelor (figura 
7.9). Serverul DNS Micro- 
soft apelează serverul WINS 
pentru a rezolva numai 
portiunea gazdă din numele 
unui calculator din rețea. 
Acest lucru înseamnă că 
serverul DNS trebuie să poată rezolva numele domeniului şi al subdomeniului înainte 
de a contacta serverul WINS 


Figura 7.9 


Configurarea serverului 
DNS pentru a contacta 
serverul WINS, 


Zone Properties - dowiem com 


x 


Transmiterea parametrilor WINS prin DHCP 


Un server DHCP poate fi configurat să ofere mai mult de o simplă pacea IP şi O | 
mască de subretea unui client DHCP. Clientul DHCP poate să primească și parametri 
WINS de la serverul DHCP. Mai precis, clientul DHCP poate fi configurat cu câte o 
adresă de server WINS principal si secundar şi cu un tip de nod NetBIOS. 


Cele patru tipuri de noduri NetBIOS au fost descrise anterior în acest capitol. Dacă vă 
aduceți aminte, nodurile NetBIOS sunt: B-node (broadcast), P-node (punct-la-punct), 
M-node (mixt) şi H-node (hibrid). Figura 7.10 prezintă fereastra de configurare pentru 
implementarea acestor opțiuni pe un server DHCP Microsoft, Puteţi afla mai multe 
despre configurarea DHCP în Capitolul 8: „Protocoale de descoperire a adresei (BOOTP 
şi DHCP)“. 


Figura 7.10 
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Adresele IP configurate ca servere WINS principal si secundar au prioritate faţă de 


parametrii corespunzători configurati prin DHCR 
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Rezolvarea numelor NetBIOS via LMHOSTS 


Fişierul LMHOSTS poate fi folosit şi pentru a rezolva nume NetBIOS în adrese IP. 
Fisierul LMHOSTS însă trebuie creat şi menținut in mod manual. În esenţă, el este un 
fişier cu mapări statice care stabileşte o corespondență între numele de calculator şi 
adresele IP. Microsoft a inclus un fișier LMHOSTS cu rol de exemplu în sistemele de 
operare Windows NT şi Windows 95/98. Fisierul LMHOSTS. SAM poate fi găsit în direc- 
torul C: \WINDows al unui sistem de operare Windows 95/98. in sistemele de operare 
Windows NT, fişierul LMHOSTS. SAM se află în directorul c: \WINNT\ SYSTEM32 \ DRIVERS\ETC. 


Fişierul LMHOSTS, SAM descrie în detaliu cum puteți crea un fișier LMHOSTS. Pentru ca 
fişierul LMHOSTS să fie activ, el trebuie să aibă numele LMHOSTS fără extensie’. 
Figura 7.11 prezintă un exemplu de fişier LMHOSTS. 


FIGURA 7.11 TEE 
Zi CORY eich Help 5 X DA BS ees 
j PEEN 192.168.1.27 servers APRE UDoH:donalniti 60C Far Has 
Exemplu de fişier 492/16.20401 Files APRE gihe server 
392.168.9.405 serveri APRE .. used for include below 
LMHOSTS. : 1921360131192; server ; A ce 


192.168.1.103 serveri 
192.168,1,164 servers 


SBECIN ALTERNATE 

BINCLUDE A\server tipeblic\innests 
INCLUDE \WserverS\public\inbosts 
END ALTERNATE 


In plus fata de maparea adreselor IP la nume NetBIOS de calculator, fişierul LMHOSTS 
suportă tag-uri (etichete) speciale predefinite, care oferă funcții suplimentare. De | 
exemplu, o intrare din fişierul LMHOSTS urmată de tag-ul #PRE este plasată in cache-ul 
de nume NetBIOS la pornirea calculatorului. Este mărită astfel viteza de rezolvare a 
numelor deoarece clienții Microsoft verifică întotdeauna cache-ul de nume înainte de a 
încerca orice altă metodă de rezolvare a numelui. 


Tabelul 7.2 prezintă tag-urile speciale care pot fi folosite într-un fişier LMHOSTS. 


TABELUL 7.2 Tag-urile LMHOSTS și descrierile lor 


Tag LMHOSTS Descriere 
, 
#PRE Intrările urmate de un tag #PRE sunt pre-încărcate în cache-ul de 


nume NetBIOS. 
#DOM:nume_domeniu #DOM identifică numele de domeniu. Această intrare este esențială 


pentru activităţile controlorilor de domeniu, cum ar fi sincronizarea 
bazelor de date si inspectarea lor. 


Salvarea fără extensie este o problema în Notepad — dacă încercați să salvați fișierul ca 
imhosts, Notepad îi va adăuga automat extensia .txt. Pentru a evita acest lucru, introduceți 
ca nume al fișierului "1mhosts” (între ghilimele). — n. trad. 
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Tag LMHOSTS _ - Descriere 


#INCLUDE <nume #INCLUDE <nume fisier> setează numele unui fişier alternativ care să 

fisier> fie folosit la rezolvarea numelor. Aceste fişiere pot fi fişiere LMHOSTS 
de pe calculatoare din rețea si pot fi referite printr-o cale UNC, l 
Dacă folosiți fişierul LMHOSTS al unui calculator din rețea, trebuie 
să oferiţi anterior o mapare către acel calculator (cu tag-ul #PRE) 
pentru ca această intrare să funcționeze. 


#BEGIN_ALTERNATE #BEGIN_ALTERNATE și #END_ALTERNATE permit existența mai multor 


#END_ALTERNATE secțiuni #INCLUDE in același fişier LMHOSTS. Astfel pot fi citite mai 
multe fişiere LMHOSTS din rețea ca si cum ar fi fost intrări locale, 

#MH #MH este folosit pentru calculatoare multihomed care au mai multe 
adrese IP mapate la același nume de calculator. 

comentariu Comentariile pot fi plasate în fişierul LMHOSTS după fiecare 


intrare sau ca linii de sine stătătoare. 


Tag-ul #PRE este probabil cel mai important tag LMHOSTS pentru că poate avea cel 
mai mare impact asupra vitezei de rezolvare a numelor în rețea. Al doilea tag ca impor- 
tanta este 4DOM, care identifică serverele controlori de domeniu. Configurarea intrărilor 
#PRE si #00M în fișierul LMHOSTS de pe toți controlorii de domeniu creşte performanța 
comunicațiilor cu rol administrativ dintre controlorii de domeniu. În plus, dacă siste- 
mele client sunt dotate cu fişiere LMHOSTS care adaugă adresele IP ale controlorilor 
de domeniu în cache-ul de nume al fiecărui client, procesul de login este accelerat deoa- 
rece sistemul client va avea deja o mapare către adresa IP a controlorului de domeniu. 


Notă 


Fișierele HOSTS și LMHOSTS sunt foarte e are 10STS,, 
este rezolvarea numelor NetBIOS iar scopul fișierului HOSTS este rezolvarea numelor : 
gazda (hostname), dupa cum s-a explicat in Capito u 6, „Di S: serviciile de numire: 


Sumar 


Numele NetBIOS sunt utilizate în rețelele Microsoft anterioare Windows 2000. Într-o 
retea TCP/IP, pentru a putea avea loc comunicarea Între două calculatoare, aceste 
nume NetBIOS, la fel ca numele gazdă, trebuie rezolvate în adrese IP. Există câteva 
metode diferite de a rezolva numele NetBIOS în adrese IP, dar singura metodă dina- 
mică de a face acest lucru implică folosirea serviciului WINS. 


WINS funcționează ca o aplicație client/ server integrată în sistemele de operare Mieto- 
soft. Clienţii WINS isi înregistrează numele NetBIOS si adresa IP la serverul WINS in 
momentul pornirii. Înainte de oprire, clienții cedează înapoi serverului WINS miele 
pe cate le-au alocat. Aceste operaţii permit serverului WINS să menţină o bază de date 
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actualizată cu numele NetBIOS folosite pe rețea. Când clienții WINS doresc să contac- 
teze alte calculatoare de pe rețea, ei apelează la serverul WINS pentru rezolvarea 
numelor NetBIOS în adrese IP. 


Pentru ca un sistem client să devină client WINS, clientului trebuie să-i fie configutată 
adresa IP a cel putin unui server WINS. Introducerea adresei se face în fereastra de 
configurare TCP/IP a clientului WINS. Se pot introduce adresele mai multor servere 
WINS în acelaşi client WINS, pentru a oferi toleranță la erori. Clientul WINS va 
contacta un server alternativ sau secundar atunci când serverul WINS principal nu este 
disponibil, 

Clienţii care nu suportă WINS pot de asemenea beneficia de serviciile WINS. Agenţii 
proxy WINS ajută clienții non-WINS să utilizeze serviciile WINS. Aceşti agenți preiau 
difuzările de interogare de nume din segmentul local de rețea şi le redirectează către 
serverul WINS. Apoi agenții retrimit răspunsul serverului WINS către clientii 
non-WINS. Datorită acestei tehnici; clienții care nu suportă WINS pot beneficia de 
serviciile WINS de rezolvare de nume prin intermediul unui agent proxy WINS. 


Serverele WINS efectuează în mod automat numeroase operațiuni administrative şi de 
întreţinere. Cu toate acestea, trebuie să configurati serverul WINS să facă salvări de 
siguranță (backup), folosind aplicația WINS Manager. Serverul WINS poate restaura în 
mod automat o bază de date alterată (dacă există un backup) când este repornit. Restau- 
tarea bazei de date poate fi făcută şi manual, prin intermediul aplicației WINS Manager. 


Baza de date a serverului WINS poate fi comptimată folosind utilitarul în linie de 
comandă JETPACK. EXE. | 


Partenerii de replicare WINS sunt servere WINS configurate să facă schimb de intrări 
in bazele de date WINS. Partenerii de replicare WINS pot fi parteneri de tip „push“ si/ 
sau „pull“. Partenerii de tip pull sunt adecvati pentru retelele WAN lente. Pe conexiuni 
LAN rapide puteti configura partenerii atât push cât şi pull, pentru a vă asigura că 
bazele de date WINS conţin cele mai recente informații. 


Fișierele LMHOSTS pot ajuta la rezolvarea numelor NetBIOS pe mai multe căi. Cu 
toate că nu sunt dinamice, ca WINS, şi trebuie modificate manual, ele au totuşi câteva 
avantaje. Intrările din fişierele LMHOSTS pot fi adăugate direct în cache-ul de nume 
NetBIOS dacă sunt urmate de tag-ul 4PRE. Suplimentar, controlorii de domeniu pot fi 
identificaţi în fişierul LMHOSTS prin marcarea cu tag-ul #DOM. 


Capitolul 8. 
Protocoalele de determinare 
a adresei (BOOTP și DHCP) 


de Rima S. Regas 


De multe ori când o reţea creşte dincolo de aşteptările creatorilor săi, ea devine greu de 
stăpânit. Cele mai obişnuite probleme care apar în rețelele în care TP-urile sunt dis- 
tribuite manual sunt conflictele de IP-uri si datele introduse greşit. Singura cale de a 
rezolva această problemă este alocarea automată a numerelor IP către clienți. Protocolul 
BOOTP a realizat acest lucru într-un anumit grad, deoarece a fost proiectat în principal 
pentru a furniza informaţii IP staţiilor fără disc. Aceste informaţii includeau numărul IP 
şi calea către directorul de boot. BOOTP era însă un protocol limitat, şi astfel a luat 
naştere DHCP. 


Protocolul de Configurare Dinamică a Gazdelor (Dynamic Host Configuration Pro- 
tocol — DHCP) permite alocarea numerelor IP dintr-un fond de adrese disponibile 
către calculatoarele gazdă care cer acest lucru. DHCP poate oferi si alte informaţii E 
gazdelor, cum ar fi [P-urile gateway-urilor, adresele serverelor DNS, domeniile implicite 
şi calea către un fişier HOSTS valabil pentru întreaga rețea. DHCP nu a fost proiectat 
să ofere informații de bootare (bootstrap) pentru stațiile fără disc, dar a fost proiectat 
pentru a scuti administratorul de urmărirea numerelor IP alocate manual. Un server 
DHCP poate fi instruit să distribuie strict după necesități orice set de numere IP, ünele 
servere fiind chiar capabile să ascundă anumite numere IP de la distribuirea către stații 
solicitante. l 


Acest capitol tratează ambele protocoale, dar pune accent pe DHCP deoarece este 
tehnologia care se foloseşte cel mai mult astăzi. BOOTP, deşi util a unele situații, Sale 
mai vechi şi nu a fost actualizat recent. BOOTP ar putea fi eficient în segmentul său de 
piață (bootarea de la distanță a sistemelor ca MaxOS X Server), dar numai dacă ar fi 
actualizat pentru a satisface cerințele de la ora actuală. 


Protocolul de „Bootstrap“ (BOOTP) 


Protocolul BOOTP este simplu, dar poate avea mai multe aplicații, in principal bootarea 
de la distanță (remote booting), când clientul nu are un disc de bootare. DHCP, pee 
> i . see 
jei i capi i Aoi ătăti colului BOOTP. Principiile 
atenției acestui capitol, este in esență o e a protocol l DO p 
de bază sunt aceleaşi, după cum veți vedea în continuarea acestei secțiuni. 


Ca si DHCP, BOOTP este un protocol de configurare a calculatoarelor gazdă. Ambele 


folosesc UDP ca mijloc de transmitere a pachetelor. Ambele pachete au lungimea de 
576 octeți (câmpul de opțiuni DHCP este mult mai mare, însă). Ambele folosesc 
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portul 67 pentru intrare/ieșire si portul 68 pentru comunicații inter-server, Ambele 
alocă numere IP clienților la pornire. Totuşi, asemănările se opresc aici. BOOTP este 
relativ static, pe când DHOP este dinamic. 


BOOTP a fost proiectat ca protocol de bootare de la distanță. DHCP a fost proiectat 
pentru a gestiona o forță de muncă mobilă, într-o continuă conectare si deconectare de 
la rețea. BOOTP este limitat în amploare si facilități. DHCP este dinamic şi foarte 
configurabil. BOOTP, în esență, comunică clienților unde să caute fişierul de boot. 
DHCP posedă o procedură de alocare dinamică a adreselor IP care integrează alocări 
permanente sau pe termen scurt și care acoperă toate măştile de subretea. 


Aceste diferente sunt semnificative si la ora actuală nu este nevoie de prea multă 
gandire pentru a decide ce protocol trebuie ales. In afară de cazul în care tot ce vă 
interesează este bootarea de la distanță a câtorva sute de Network Computers demo- 
date, DHCP este singura soluție viabilă. Este simplu de configurat si de gestionat, 
problemele se pot depista rapid, şi este uşor de impus. Orice dispozitiv mobil va putea 
să putea să booteze, deci BOOTP devine inutil. DHCP pur si simplu alocă un IP 
disponibil dispozitivului care tocmai s-a conectat la rețea si a cerut un IP. 


Dynamic Host Configuration Protocol (DHCP) 


DHCP este o modalitate rapidă, simplă si puternică de a asigna IP-uri unui număr mare 
de clienți, fără prea multă agitație. BOOTP pur si simplu nu mai este suficient pentru 
satisfacerea necesităților rețelelor într-o continuă creştere şi ale Internetului. Adminis- 
tratorii au nevoie de un mod de a defini un interval de IP-uri valide şi de a le asigna 
automat clienților din rețea. Administratorilor le mai trebuie şi un mijloc de a defini 
durata de viață a unui IP (acestea sunt repartizate si vom vorbi despre ele ulterior) si de 
a face acest lucru fără a trebui să treacă pe la fiecare stație de lucru si să introducă 
manual toate detaliile. 


Desigur, tastatea manuală a IP-urilor este metoda care s-a folosit si care încă mai este 
folosită de unele persoane, în ciuda apariției unui număr din ce în ce mai mare de 
utilitare de gestiune sau de automatizare şi a protocolului DHCP. In unele cazuri 
stabilirea manuală a adreselor este chiar justificată. Unor administratori încă li se pare 
mai uşor să creeze liste cu setări detaliate si să le pună chiar lângă calculatoare, pentru | 
ca apoi să aloce manual numerele IP, gateway-utile, măştile de subretea si IP-urile 
serverelor DNS. Cu toate că această metodă oferă un lucru pe care DHCP nu-l poate 
oferi, mai precis accesul imediat la datele vitale pentru funcționarea în rețea ale fiecărui 
calculator, ea este totuşi mare consumatoare de timp si este expusă la pierderi si erori. 
Acest capitol tratează funcţionarea în detaliu a protocolului DHCP și analizează unele 
moduri în care acesta poate fi foarte util. 
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nd 4 
Cum funcţionează DHCP 
i i i ătățită olului 
După cum s-a spus anterior, DHCP este o versiune mult îmbunătățită a et 
BOOTP. DHCP implementează un model client/server si un agent cu rol e releu 
(relay agent) în acelaşi mod ca BOOTP. Agentul cu rol de releu gestionează interac- 
tiunea dintre clienti si server. Deoarece clientul este principalul partener de comunicație 
2 . A 
în această situatie, el inițiază toate sesiunile cu serverul. Acest lucru are loc in faza de 
4 . 
bootare. DHCP are următoarele facilități: 
e suportă alocarea dinamică 
e suportă alocarea statică 
e conlucrează cu BOOTP 
e repartizează adrese 
+ suportă repartizarea (leasing) persistentă 
e reintegrează repartitiile (leases) expirate 
În esență, DHCP este însărcinat cu manipularea a două seturi de date: ip a 
id + ` . . . . >. n- 
(IP-uri alocate) si fondul de adrese (IP-uri disponibile). Repartitiile sunt alocate che 


i i însă icată P în sine nu 
tilor conform unei proceduti, care insa nu este complicată. De fapt, DHC 
este complicat, dar sunt unele aspecte care trebuie avute în vedere. 


Cum primesc clienţii numere IP 


Următorii paşi ilustrează fundamentele modului in care un client primeşte un numar IP: 


1. Clientul cere un IP printr-o difuzare de tip DhcpDiscover. Dacă clientul are o 
repartiție persistentă, poate cere acea repartiție inițial. 


perpetuu de o anumită mașină. 
e, deoarece toate repartitiile 
e persistentă poate aloca ~ 
ă de câteva luni în continuu, repornind 
dată când mașina respectivă se conec- 


p A 0 H . “A un 
2. Serverul, aflând că este solicitat un IP, alege unul din fondul de adrese şi întoarce 
pachet DhepOffer cu un IP disponibil ataşat. | 
3. În cazul în care clientul primește mai multe oferte de IP, o va alege pe prima sau pe 
cea cu repartiția dorită. | 
4. Clientul difuzează un pachet DhcpRequest cu un identificator pentru un server $1 
trece în aşteptare. | | 
5. Fiecare server care analizează pachetul şi nu își detectează identificatorul va ignora 
pachetul. După ce serverul cu identificatorul corespunzător primeşte pachetul, el va 
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trimite un DhepAck (sau DhcpNak, dacă IP-ul cerut este deja alocat, ceea ce înseamnă 
că repartiția a expirat). 

6. După ce clientul primeşte pachetul DhcpAck, el începe să folosească IP-ul alocat. Îr 
cazul in care clientul primeşte DhcpNak, va rula de la început secvența de cerere a unu 
IP. Dacă IP-ul prezintă o problemă din punctul de vedere al clientului, acesta trimite u: 
pachet DhcpDecline către server şi reia secvenţa de cerere a unui IP. 


Aceşti paşi, chiar dacă par excesiv de repetitivi, sunt necesari pentru buna funcționare : 
unui mediu DHCP. Aceste capabilități sunt si ceea ce diferențiază DHCP de BOOTP. 


Cum funcţionează agenţii cu rol de releu 


Agentul cu rol de releu (relay agent) este un intermediar între servere și clienți. În acest 
fel, un server poate gestiona şi subretelele pentru care nu există un server disponibil. 
Acest lucru înseamnă că nu este necesară configurarea unui server în fiecare subretea, o 
soluție destul de costisitoare de altfel. Următorii paşi ilustrează modul de funcţionare al 
unui agent releu: 


1. Clientul DHCP difuzează un mesaj. 


2. Agentul releu pune adresa IP a plăcii de interfață cu rețeaua de la care a primit 
mesajul într-un câmp al mesajului, numit giaddr. Agentul trimite mesajul direct către 
server (unicast). 

3. Serverul trimite înapoi răspunsul către agentul releu (prin unicast). Acest răspuns 
include acelaşi giaddr ca si cererea trimisă de client. | 

4. Agentul releu difuzează răspunsul prin interfața de rețea al cărei IP apare în câmpul 
giaddr. : 


A 

Intelegerea repartitiilor 

DHCP gestionează adresele IP distribuite prin oferirea de repartitii (leases - închirieri). 
Repartiţiile funcționează ca închirierile din viata reală, dar fără dobândă. În principiu, 
dumneavoastră definiti intervalul de timp in care un IP rămâne asociat unei masini. 
Dacă repartiția expiră (intervalul de timp stabilit expiră înainte de refolosirea cone- 
xiunii), clientul trebuie să ceară o nouă adresă IP. Clientul poate cere o anumită adresă 
IP, iar serverul DHCP probabil că o va acorda, dacă IP-ul respectiv este disponibil. 
Aceasta este o metodă de a gestiona repartițiile permanente în medii dinamice care au 
disponibile puţine IP-uri, dar preferă să mențină o anumită adresă IP pentru un utilizator 
anume. Dacă este nevoie stringentă de acel IP, el poate fi alocat unei alte maşini, dar va fi 
alocat din nou maşinii care l-a cerut initial când va fi iarăși disponibil (retineti că clientul 
trebuie să se deconecteze de la rețea pentru a putea cere din nou un IP. 

Uneori se foloseşte un interval de 60 de minute pentru asigurarea securității în medii cu 


clienți cu activitate dinamică. ISP-urile folosesc repartitii de scurtă durată pentru a 
menține IP-urile dinamice (cele mai multe ISP-uri au mai puține IP-uri decât clienții 
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presupun că acele ISP-uri îi pot conecta pe toți în acelaşi timp) şi pentru a limita 


posibilitatea ca utilizatorii să ruleze servere. Alte servere, ca Windows 2000 Server, 
setează durata repartitiilor la trei zile. 


tă practică are multe motivații, 
cu alt fus orar.sau în-care nu vă puteţi. 


Gestionarea eficientă a repartitiilor necesită timp şi spirit de observaţie, deoarece nu 
există două rețele la fel. În general, această problemă cunoaşte două abordări. Una 
constă în limitarea repartitiilor la o perioadă scurtă, pentru a determina clienții să îşi 
solicite frecvent repartitiile. Această metodă poate avea un puternic efect asupra incar- 
cării rețelei, motiv pentru care este bine să analizati cu atenție această opțiune, deoarece 
ea este adecvată în principal rețelelor cu stații care sunt mutate suficient de des pentru a 
justifica reimprospătarea frecventă a fondului de adrese. Un bun exemplu de mediu 
adecvat acestei strategii este cel al unei fabrici de calculatoare în care noi calculatoare 
sunt conectate şi deconectate de la rețea în fiecare zi, pentru a li se testa funcționarea cu 
o placă de rețea. i - - 


Cealaltă abordare este să păstraţi repartitiile cinci sau şase zile, astfel încât în final să 
expire (dar cel mai probabil nu vor expira, deoarece clientul se va reconecta la rețea în 
acest timp). În acest mod se va reduce într-o mare măsură traficul de rețea, dar sistemul 
nu va fi foarte dinamic. De asemenea, potenţialii hackeri vor avea suficient timp la 
dispoziţie cu un IP dat, ceea ce nu este tocmai de dorit. Există o soluție de mijloc, care 
funcționează cel mai bine, dar trebuie să experimentați personal pentru a o face să 

? 4 . ~ . 
funcționeze pentru rețeaua dumneavoastră. Inclinarea corectă a balanței este undeva 

$ d . p A + by . 
între confortul utilizatorilor mobili si celor cu conexiuni RAS şi securitatea reţelei 
(Remote Access Service). Singura tactică pe care v-o pot sugera ca fiind imbatabilă este 
să temperati utilizatorii mobili cu o perspectivă asupra cerințelor de securitate a rețelei. 
Este mult mai riscant să aveți brese de securitate decât sa nemultumiti câțiva utilizatori 
de laptop-uri. 


Alte operațiuni suportate de DHCP 


DHCP nu este limitat la distribuirea adreselor IP către stațiile de lucru. El poate de fapt 
să furnizeze o varietate de detalii de care stațiile de lucru au nevoie pentru a fi complet 
configurate pentru conectarea in rețea. Printre aceste detalii se numără asignările de 
IP-uri pentru fiecare placă de rețea (NIC — Network Interface Card), IP-urile serverelor 
DNS, eventuale adrese WINS si adresa serverului de gateway, dacă este folosit. 
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Notă 1 
Toate reţelele LAN și alte reţele private au utin rver cu rol de gateway, de 
“obicei un firewall pentru asigurarea securităţii. Probabil că puteţi accesa dispozitive 
partajate local, dar aproape invariabil veți întâmpina probleme la accesarea unei 


Redefinirea parametrilor impliciti 
Într-o instalare tipică a serverului DHCP, serverul este configurat să furnizeze toți 
parametrii necesari conectării unui client la rețea. Valorile acestor parametri pot fi îns: 
redefinite la staţiile de lucru, specificând informații statice acolo unde serverul DHCP 
fi introdus în mod automat informații dinamice. Dacă vreți să fiți sigur că o stație de 
lucru foloseşte un anumit server DHCP, din motive de securitate sau pentru distribuir 
încărcării, puteți ignora orice alocare potenţială a unui IP de către alt server prin intro- 
ducerea adresei IP a serverului preferat în setările de rețea ale acelei maşini. 


Alte alocări 


Există alte câteva alocări posibile prin DHCP. Două dintre acestea sunt DNS şi WINS 
Ambele protocoale sunt la fel de capabile şi execută aceleaşi funcții, dar în moduri 
diferite. WINS este sistemul proprietar al firmei Microsoft si este eficient şi uşor de 
instalat în rețele care contin exclusiv stații Windows. DNS, pe de altă parte, este sis- 
temul de rezolvare a numelor acceptat pe scară largă, folosit zilnic în întreaga lume de 
milioane de persoane (pentru mai multe informații despre DNS, consultați Capitolul 6. 
„DNS: serviciile de numire“). Deşi nu se cunosc date precise, se estimează că cele mai 
multe instalări Windows NT folosesc DNS, si nu WINS. DNS este pur şi simplu mai 
docil. Stațiile de lucru trebuie să comunice cu serverul DNS, deci le va fi trimis IP-ul 
serverului. Stațiile trebuie de asemenea să știe pe ce măşti de subretea vor lucra, deci le 
va fi trimisă şi această informație (deşi, pe baza IP-ului alocat, sistemul poate de obicei 
să afle singur masca de subretea). 


DHCP mai poate furniza si numele de domeniu al gazdei DNS care rezolvă intrările 
DNS, diferite forme de IP-uri de gateway, precum şi alocările de IP-uri pentru plăci de 
rețea (Network Interface Cards) multiple. 


Sumar 


Acest capitol a tratat protocoalele BOOTP si DHCP, care permit alocarea dinamică a 
unei adrese IP pentru stațiile de lucru din rețea. Am văzut că în aproape toate situațiile, 
exceptând bootarea de la distanță a unor sisteme de generație veche, DHCP este de 
preferat protocolului BOOTP. Am examinat modul în care IP-urile pot fi repartizate 


(persistent sau nu) clienţilor și cum pot fi folosiți agenții releu pentru a micșora numă- 
rul de servere DHCP. 


Următorul capitol examinează în detaliu familia de protocoale IP. 
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Capitolul 9 
Familia de protocoale IP 


de Mark A. Sportack 


TCP/IP a devenit un clişeu care descrie comunicarea bazată pe IP. În ciuda popula- 
rităţii sale, puține persoane realizează că TCP/IP este de fapt o familie de protocoale, 
fiecare cu propriul set de facilități şi limitări. Acest capitol analizează arhitectura, 
funcționalitatea şi utilizările diferitelor protocoale din familia de protocoale IP. 


Modelul TCP/IP 


TCP/IP, la fel ca orice alt protocol de rețea, are propriul model de referință care ars 
stratificarea functiilor sale. Totusi, spre deosebire de multe alte protocoale, modelul 
protocolului TCP/IP a fost dezvoltat la mult timp după dezvoltarea suitei de proto- 
coale. Din această cauză, dezvoltarea protocolului nu a fost ghidată de un model, iar 
anomaliile au fost omniprezente. 


Modelul de referință TCP/IP este comparat cu modelul de referință OSI în figura 9.1. 


Figura 9.1 Descrierea nivelului Numărul Descrierea După cum reiese din 

A în cadrul modelului nivelului nivelului 9.1. model ii de 
O comparație a de referință OSI osi | echivalent TCP/IP figura $ a 
o e du 

i raat recunoaste necesitatea 
TCP/IP si OSI scoate Scan | se | aplicaţie $ 


tuturor functiilor din 
modelul OSI. Dife- 
rența evidentă constă 
în nivelul de granula- 
ritate. Modelul OSI 


este mult mai precis in 


în evidență strahficarea 
diferită a funcțiilor 
oferite. 
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delimitarea nivelurilor, în timp ce modelul TCP/IP foloseşte definiții mai 1ejete pentru 
fiecare nivel. 


Analiza pe niveluri a modelului TCP/IP 


Stiva de protocoale TCP/IP este alcătuită din patru niveluri funcţionale: proces/ 
aplicație, Host-to-Host (calculator gazdă-calculator gazdă), Internet şi acces la rețea. 
Aceste patru niveluri sunt corelate vag cu cele şapte niveluri ale modelului de referință 
OSI, fără a compromite funcționalitatea. 


Nivelul proces/aplicatie 


Nivelul aplicație oferă protocoale pentru accesul de la distanță si pentru partajarea 
resurselor. Aplicaţii cunoscute ca Telnet, FT P, SMTP, HTTP si multe altele operează la 
acest nivel și depind de funcționalitatea nivelurilor inferioare. La fel, orice aplicație 
(inclusiv cele dezvoltate în particular sau cele cumpărate de la diverși furnizori) care 
trebuie să comunice într-o rețea IP va fi încadrată în acest nivel al modelului. 


Nivelul Host-to-Host 


Nivelul IP Host-to-Host corespunde vag nivelurilor sesiune şi transport ale modelului 
de referință OSI. Printre operațiunile suportate de acest nivel se numără segmentarea 
datelor provenind de la aplicații în vederea transmisiei printr-o rețea, efectuarea de teste 
matematice pentru a determina integritatea datelor primite și multiplexarea fluxurilor de 
date (transmise și recepționate) pentru mai multe aplicații simultan. De aici rezultă că 
nivelul Host-to-Host este capabil să identifice anumite aplicații $i să rearanjeze datele 
care au fost eventual recepționate în altă ordine decât cea corectă. 
Deocamdată, nivelul Host-to-Host constă din două protocoale: Protocolul de Control al 
Transmisiei (Transmission Control Protocol — TCP) si Protocolul Datagramelor Utilizator 
(User Datagram Protocol — UDP). Un al treilea Protocol este in curs de definire pentru 
a facilita natura din ce în ce mai orientată pe tranzacții a Internetului. Acest protocol 
este denumit provizoriu Transaction/ Transmission Control Protocol (T/TCP). 


Nivelul Internet 


Nivelul Internet al protocolului IPv4 constă din toate protocoalele si procedurile 
necesare pentru a da posibilitatea comunicaţiilor de date dintre calculatoare să tra- 
verseze rețele multiple. Acest luctu înseamnă că pachetele care transportă date trebuie 
să fie rutabile. Sarcina protocolului IP este să facă pachetele de date rutabile. 


Nivelul Internet trebuie să suporte şi alte funcții de gestionate a rutelor, nu doar forma- 
tarea pachetelor. El trebuie să ofere mecanisme pentru rezolvarea adreselor de nivel 2 
în adrese de nivel 3, si viceversa, Aceste funcții sunt oferite de protocoale de acelaşi 
rang cu IP, descrise în Capitolul 5, „ARP si RARP“. 
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Nivelul Internet trebuie să aibă de asemenea capacități de rutare şi de gestiune a rutelor. 
Aceste funcții sunt oferite tot de protocoale externe de același rang cu TP, cunoscute 
sub numele de protocoale de rutare (routing protocols). Aceste protocoale includ Interior 
Gateway Protocols (IGP) şi Exterior Gateway Protocols (EGP). Trebuie să identificăm 
aceste protocoale ca fiind de acelaşi rang cu IP deoarece, deşi se găsesc tot pe nivelul 
rețea, ele nu sunt componente native ale suitei de protocoale IP De fapt, multe dintre 
protocoalele de rutare pot determina şi calcula rute în mai multe arhitecturi de adresare 
pe bază de protocoale rutate. Alte exemple de protocoale rutate cu arhitecturi de adrese 
diferite sunt IPX si AppleTalk. 


Nivelul de acces la rețea 
Nivelul de acces la rețea constă din toate facilităţile necesare pentru conectarea fizică si 


ON A 


transmiterea datelor într-o rețea. Modelul de referință OSI împarte aceste facilități în două 
niveluri: nivelul fizic și nivelul legăturii de date. Modelul de referință TCP/IP, datorită 
faptului că a fost creat după apariția protocoalelor pe care le defineşte, grupează aceste 
două niveluri, deoarece diferitele protocoale IP se opresc la nivelul Internet. IP presupune 
că toate funcţiile de nivel inferior sunt oferite de o conexiune LAN sau serială. . 


Suita de protocoale 


Desi sunt numite frecvent pur si simplu ,, TCP/IP“, protocoalele din suita IP constau 
din mai multe componente diferite, printre care: 


e IP — protocolul de la nivelul Internet 
e TCP — protocolul cu livrare asigurată de la nivelul Host-to-Host 
e UDP — protocolul de tip best-effort (care face tot posibilul) de la nivelul Host-to-Host 


e ICMP — protocol multinivel proiectat pentru a facilita controlul, testarea şi gestiunea 
funcţiilor dintr-o rețea IP. Diferitele protocoale ICMP aparţin de nivelul Host-to-Host 
şi de nivelul proces/aplicatie. 


Relaţiile dintre aceste protocoale sunt ilustrate în figura 9.2. 
3 


Notă DARA 
Aplicațiile care lucrează la nivelul proces/aplicatie (Telnet, FTP și altele) trebuie şi ele 
considerate componente native ale suitei de protocoale IP. Tot deoarece ele sun 
"mai degrabă aplicaţii decât protocoale, ər fi discutate în acest capitol 


Noţiuni despre Internet Protocol (IP) 


Protocolul Internet a devenit protocolul predominant pe plan mondial pentru lucrul 
inter-retele. Alți concurenți, precum OSI, AppleTalk sau chiar IPX, au pierdut in cele 
din urmă in fata protocolului IP, datorită caracterului său deschis. In pofida succesului 
2 . . . . 
său de piață însă, IP rămâne un protocol care de cele mai multe ori este interpretat greşit. 
> 
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oe. 
FTP, HTTP etc. 3 
TCP/IP este de fapt o t se) AEON, ee 


suită de protocoale, nu 
un singur protocol, 


Mecanismele nivelului legăturii de date și ale nivelului fizic 


Funcţiile protocolului IP sunt definite de semnificația datelor stocate în antetul pache- 
telor IP. Structura antetului IP şi setul de facilități corespunzător au fost definite inițial 
într-o serie de RFC-uri şi alte documente publice care datează de la înființarea IETF 
REC 791, publicat în septembrie 1981, este general acceptat ca fundaţie a versiunii de 
astăzi a protocolului IP. 


IP evoluează continuu, mulțumită eforturilor neîncetate ale IETF. Au fost adăugate 
multe facilități şi capabilități noi prin intermediul RFC-urilor ulterioare. Toate însă se 
bazează pe fundaţia stabilită în RFC 791. Din punct de vedere arhitectural, versiunea 
curenti de IP este versiunea 4. O nouă versiune, versiunea 6, este aproape de finalizare, 
dar deocamdată numai IPv4 este acceptat ca standard şi suportat pe scară largă. Pentru 
informații suplimentare despre IPv6, consultați Capitolul 10, „IP versiunea 6“. 


Antetul IPv4 


Figura 9.3 ilustrează structura antetului IP, precum şi dimensiunile câmpurilor. 
Antetul IP are următoarele câmpuri cu dimensiunile asociate: 


e Versiune — primii 4 biti ai antetului IP identifică versiunea de IP cu care se operează, 
de exemplu versiunea 4 sau versiunea 6. 


e Lungimea antetului Internet — următorii 4 biti din antet contin lungimea antetului în 
multipli de 32 de biti. 

o Tipul serviciului — următorul octet conține o serie de indicatori care pot fi folosiți 
pentru a specifica parametrii la care se doreşte livrarea pachetului: precedenta (adică . 
prioritatea absolută față de alte pachete IP), întârzierea, viteza de transmisie şi integri- 
tatea datelor. Indicatorul de precedent are 3 biti lungime, iar cei de întârziere, viteză si 
integritate au un bit fiecare. Cei 2 biti rămași sunt rezervaţi pentru utilizări ulterioare. 


o Lungime totală — acest câmp pe 16 biti conține lungimea totală a pachetului IP măsu- 
rata în octeți. Valorile valide trebuie să fie mai mici de 65.535 de octeți. 
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GURA 9.3 


tructura unui antet IP 
rată numeroasele 
impuri pe care se 
ıgează facilitățile 
ferite de protocolul IP. 


1bh 
Întârzierea normală Viteză normală integritatea datelor Rezervati pentru 
sau mică sau mare normală sau ridicată] utilizări uherioare 


Identificator — fiecare pachet IP are un identificator unic pe 16 biti, care este folosit la 
identificarea fragmentelor unei datagrame. l 


Indicatori de fragmentare — următorul câmp conține trei indicatori pe un bit care indică 
dacă fragmentarea pachetului este permisă si dacă a avut loc. Primul bit este rezervat 
şi este întotdeauna egal cu 0. Al doilea bit indică dacă datele din pachet pot fi frag- 
mentate. Dacă bitul este setat pe 1, datele nu pot fi fragmentate. Al treilea bit are 
semnificație doar dacă al doilea bit a fost setat pe 0. În acest caz (dacă datele pot fi 
segmentate in mai multe pachete), acest bit indică dacă pachetul curent este ultimul 
fragment din serie, sau dacă aplicația care primește datele se poate aştepta la frag- 
mente adiționale. Valoarea 0 indică ultimul pachet. l 


Ofet-ul fragmentului — acest câmp pe 13 biti stochează deplasamentul fragmentului 
curent faţă de începutul întregului pachet, in multipli de 64 de biti. 


Timpul de valabilitate (Time to Live — TTL) — pachetul IP nu poate fi lăsat să tranziteze 
prin reţea la nesfârșit, ci trebuie limitat la o durată de viață (TTL) finită. Câmpul TTL, 
pe 8 biţi, este incrementat cu 1 pentru fiecare dispozitiv („hop“) prin care trece 
pachetul. La atingerea limitei maxime, se presupune că pachetul nu poate fi livrat. Va 
fi generat și trimis un mesaj ICMP către maşina sursă, iar pachetul va fi distrus. . 


Protocol — câmp pe 8 biţi indicând protocolul de nivel imediat superior (VINES, TCP, 
UDP etc.) utilizat pentru datele care urmează antetului IP. 


Sumă de control — câmp pe 16 biti pentru detectarea erorilor. Calculatorul destinaţie, 
precum si fiecare gateway din rețea, vor reface calculele matematice asupra antetului 
pe care le-a efectuat calculatorul sursă. Dacă datele transmise sunt intacte, rezultatele 
acestor două operaţii vor fi identice. Acest câmp are şi rolul de a informa calculatorul 
destinație asupra cantității de date sosite. 


Adresa IP sursă — adresa IP a calculatorului sursă. 
Adresa IP destinaţie — adresa IP a calculatorului destinație. 


Opţiuni şi completare — acest câmp este optional, are lungime variabilă şi poate indica 
folosirea anumitor opțiuni suplimentare pentru tratarea pachetelor (măsuri de securi- 
tate, specificații de rutare etc.). Deoarece lungimea antetului IP trebuie să fie un 
multiplu de 32 de biti, câmpul este completat cu zerouri până la obținerea unei 
dimensiuni corespunzătoare. 
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Examinând aceste câmpuri ale antetului, reiese că nivelul Internet al protocolului [Pv4 nu 
este orientat spre conexiune: dispozitivele din rețea care redirectează pachetele sunt libere 
să determine calea ideală prin rețea pe care o poate urma fiecare pachet, Acest nivel nici 
nu oferă vreuna din funcțiile de confirmare, de control al fluxului sau de aranjare în 
ordine a pachetelor, specifice protocoalelor de nivel superior, precum TCP. De asemenea, I] 
nu poate fi folosit pentru a trimite datele conținute intr-o datagramă către aplicatia destinati 
y oe A . . + > ? ’ 
corespunzătoare. Acest funcții sunt încredințate nivelurilor superioare: TCP sau UDP. 


Ce face IP? 


Informaţiile din antetul unui pachet IP sunt suficiente pentru unele funcţii esențiale de 
eee i i 
rețea. Aceste funcții includ: 


e adresarea şi rutarea 
e fragmentarea şi reasamblarea fragmentelor 


e detectarea şi corectarea datelor alterate în tranzit 


Adresarea și rutarea 


Una dintre facilitățile evidente ale protocolului IP este aceea că permite livrarea pache- 
telor la o destinație dată. Adresa IP a destinaţiei este folosită de routerele şi switch-urile 
(comutatoarele) din rețeaua care se interpune între mașinile sursă şi destinaţie pentru a 
determina calea optimă de urmat prin acea rețea. 


Pachetele IP contin şi adresa IP a maşinii sursă. Astfel, maşina destinație poate contacta 
maşina sursă dacă este nevoie. i 


Fragmentarea si reasamblarea 


Uneori, segmentele de date ale aplicațiilor nu încap într-un pachet IP, ci trebuie frag- 

mentate si împărțite în două sau mai multe pachete. În astfel de situații, IP trebuie să fie 
a: e . E cca . . A 

capabil să reconstruiască segmentul de date original, indiferent câte pachete au fost 

necesare pentru aducerea lui la destinație. 


Este important de ştiut că maşinile sursă si destinație trebuie să suporte si să adopte 
exact același procedeu pentru fragmentarea segmentelor de date. Altfel, reasamblarea 
datelor care au fost fragmentate în mai multe pachete ar fi imposibilă. Se poate spune 
că datele livrate au fost reasamblate cu succes atunci când ele se prezintă în exact 
aceeaşi formă ca pe maşina sursă, înainte de fragmentare. Pentru identificarea segmen- 
telor de date fragmentate se folosesc indicatorii de fragmentare din antetul IP. 


Notă 


„ Reasamblarea segmentelor de date fragmentate este o operațiune diferită de 
rearanjarea datelor care au sosit în altă ordine decât cea corectă. Rearanjarea este o 


funcţie a protocolului TCP.. 
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Recuperarea pachetelor alterate 


Ultima funcţie de importanță majoră a protocolului IP este detectarea oricăror data- 
grame al căror conținut a fost alterat sau pierdut în tranzit şi luarea măsurilor necesare 
pentru obținerea conţinutului original, intact. Un pachet poate fi alterat din multe 
cauze: interferentele radio (radio frequency interference — RFI) şi inderferentele electromagnetice 
(electromagnetic interference — EMI) sunt cele mai obişnuite. Un pachet se consideră 
alterat când ajunge la destinație sub forma unei secvenţe de biți diferită de cea generată 
de maşina sursă. 


Un pachet poate fi pierdut din mai multe motive. În primul rând, încărcarea rețelei 
poate determina depăşirea timpului de valabilitate al pachetului (time-to-live — TIL). 
Routerul care detectează expirarea TTL va omite pur și simplu pachetul. In al doilea 
rând, un pachet poate fi atât de alterat în tranzit din cauza EMI sau RFI încât infor- 
matiile din antet să îşi piardă complet semnificația. În asemenea cazuri, este de așteptat 
ca pachetele să fie iarăşi omise. 


Ori de câte ori un pachet nu mai poate fi livrat sau utilizat, maşina sursă trebuie să afle 
acest lucru. Antetul IP conţine adresa IP a maşinii sursă exact în acest scop. Astfel, desi 
IP nu deţine mecanismele necesare coordonătii retransmiterii pachetului, el joacă un rol 
esenţial în anunțarea maşinii sursă că este nevoie de o retransmitere. 


Concluzii în legătură cu IP 

În pofida acestor facilități, IP trebuie privit ca un simplu protocol necesar pentru 
funcționarea inter-retelelor. Pentru a fi util, IP trebuie însoţit de un protocol de trans- 
port (nivelul 4 al modelului de referință OSI) şi de un protocol la nivelul legăturii de 
date (nivelul 2, conform modelului de referință OSI). Deoarece arhitecturile de la 
nivelul legăturii de date nu fac obiectul acestei cărți, în continuarea acestui capitol vom 
aborda două dintre protocoalele de transport care se bazează pe IP pentru lucrul în 
inter-retele. Acestea sunt TCP şi UDP. 


Notiuni despre Transmission Control 
Protocol (TCP) 


TCP este protocolul de la nivelul de transport (nivelul 4 al modelului de referință OSI) 
care foloseşte IP pentru a asigura integritatea datelor aplicațiilor. TCP stabileşte o sesiune 
orientată pe conexiune între două sau mai multe calculatoare gazdă. TCP suportă şi poate 
coordona fluxuri de date multiple, are facilități de control al erorilor şi chiar de reordonare 
a pachetelor care au sosit într-o ordine diferită de cea inițială. Protocolul de Control al 
Transmisiei a fost dezvoltat prin intermediul unei serii de documente publice editate de 
IETF Această dezvoltare a atins apogeul în septembrie 1981, când a fost publicat REC 
793. La fel ca IP (REC 791), REC 793 a fost extins în ultimii 18 ani, dar nu a fost nicio- 
dată complet depăşit. Acest REC rămâne astfel nucleul protocolului TCP 
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Structura antetului TCP == 


Ca şi în cazul protocolului IP, facilităţile oferite de TCP sunt limitate de cantitatea de 
informatie cuprinsă în antet. Din această cauză, înțelegerea modului de funcționare si a 
facilitatilor TCP necesită cunoaşterea conținutului antetului său. Figura 9.4 ilustrează 
structura antetului TCP şi dimensiunile câmpurilor. 


FIGURA 9.4 2 octeți | 2 octeți | 4 octeți 
Structura unui antet 

MASA TCP [TCP das- tă 
TCP prezintă o | "Top 
câmpurile pe care se 
bazează functionarea 


corectă a protocolului. 


Antetul de protocol TCP are o lungime minimă de 20 de octeti si contine următoarele 
câmpuri: 
è Portul TCP sursă — câmp pe 16 biti conținând numărul portului care a inițiat sesiunea 


de comunicații. Portul sursă și adresa IP sursă alcătuiesc adresa de întoarcere a 
pachetului. 


è Portul TCP destinaţie — câmp pe 16 biti conținând numărul portului căruia îi este 


destinată transmisia. Acest port conține adresa de interfață cu aplicația de p calcula- 


torul destinatar căreia fi vor fi livrate datele. 


e Număr de secvență TCP — număr pe 32 de biti utilizat de calculatorul destinatar pentru a 
reface datele segmentate in forma originală. Într-o rețea cu rutare dinamică, este 
destul de probabil ca pachetele să urmeze rute diferite între sursă şi destinaţie si, în 
consecință, să ajungă în altă ordine decât cea de plecare. Acest câmp permite com- 
pensarea acestei inconsecvente de transmisie. 


e Număr de confirmare TCP — TCP foloseşte un număr pe 32 de biti, de confirmare 
(acknowledgment — ACK) a primului octet de date din următorul segment aşteptat. 
Poate părea mai puțin intuitivă confirmarea unor date care nu au sosit încă, dar o 
mașină sursă care primeşte un ACK va şti că au fost primite toate datele până la acel 
segment, exclusiv. Numărul folosit pentru a identifica fiecare ACK este numărul de 
secvență al pachetului confirmat. Acest câmp este valid numai dacă indicatorul ACK 
(explicat mai jos) este setat. 


e Offset date — acest câmp pe 4 biti conține dimensiunea antetului TCP, exprimată in 
cuvinte pe 32 de biti. 

e Rezervat — aceşti 6 biti sunt întotdeauna setati pe zero. Hi sunt rezervati pentru utilizări 
ulterioare. 


e Indicatori — câmp pe 6 biti, conţinând 6 indicatori de 1 bit care activează funcţiile de 
transmitere urgentă (URG), confirmare (acknowledgment — ACK), expediere imediată 


CAPITOLUL 9 Familia de protocoale IP 117 


a datelor (push — PSH), resetare a conexiunii (RST), sincronizare a numerelor de 
secvență (SYN) si terminare a transmisiei de date (finish — FIN). 


Dimensiunea ferestrei — câmp pe 16 biti folosit de maşina destinaţie pentru a comunica 
maşinii sursă cantitatea de date pe care este pregătită să o accepte într-un segment TCP 


Sumă de control — antetul TCP conţine un câmp pe 16 biţi pentru controlul erorilor, 
numit „sumă de control“ (checksum). Calculatorul gazdă calculează o valoare mate- 
matică pe baza conținutului segmentului. Calculatorul destinatie efectuează aceleasi 
calcule. În cazul în care conținutul pachetului a rămas intact, rezultatele celor două 
calcule vor fi identice, garantand validitatea datelor. 


Date urgente — acest câmp este un pointer optional (activ dacă indicatorul URG este 
setat) pe 16 biti, care indică numărul de secvenţă al octetului care urmează datelor 
urgente. Segmentele de date identificate ca urgente sunt tratate cu prioritate de toate 
dispozitivele TCP/IP din rețeaua care conține maşinile sursă şi destinație. 


Optiuni — câmp de date de lungime variabilă (minimum 1 octet) care identifică ce 
opțiuni (dacă există) sunt valabile pentru segmentul TCP. Dacă nu se folosesc opțiuni, 
octetul câmpului este setat pe 0, valoare care indică sfârşitul câmpului „opţiuni. 
Valoarea 1 în acest câmp indică faptul că nu este necesară nici o operaţiune (No-Ope- 
ration — NOP). Valoarea 2 înseamnă că următorii patru octeți contin /ungimea maximă 
a segmentului (Maximum Segment Size — MSS) maşinii sursă. Valoarea MSS indică 
numărul maxim de octeți pe care îi poate ocupa câmpul de date, în urma negocierii 
dintre maşina sursă şi cea destinație. 


Completare (padding) — deşi numele acestui câmp poate sugera că el este de prisos, 
completarea are întotdeauna un scop matematic în comunicațiile de date. Acel scop 
este de a asigura predictibilitatea intervalului, a temporizării sau a dimensiunii pache- 
telor. Acest câmp conține zerouri suplimentare care garantează o dimensiune repre- 
zentând un multiplu de 32 de biti a antetului TCP. 


Date — din punct de vedere tehnic, datele nu fac parte din antetul TCP, ele aflându-se 
după câmpurile „Date urgente“ şi/sau „Opţiuni“ la un deplasament fata de începutul 
pachetului, specificat de câmpul ,,Offset date“. Dimensiunea acestui câmp este cel 
mai mare MSS care poate fi negociat de mașinile sursă şi destinație. Segmentele pot fi 
mai mici decât MSS, dar niciodată mai mari. 


e face TCP? 


‘CP asigură câteva funcţii importante într-o sesiune de comunicații. TCP poate fi 
onceput cel mai bine ca o legătură între mai multe aplicații şi rețea. Funcţiile proto- 


olului TCP includ: 
multiplexarea către si dinspre rețea a datelor provenind de la mai multe aplicații 


efectuarea de teste de integritate asupra datelor primite 
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e rearanjarea datelor care au sosit în altă ordine decât cea originală 
e confirmarea recepţionării cu succes a datelor transmise 
* controlul adaptiv al fluxului (prin intermediul dimensiunii ferestrei TCP) 


° funcții de temporizare 


* coordonarea retransmiterii datelor pierdute sau alterate in tranzit 


Multiplexarea fluxurilor de date 


TCP este interfața dintre aplicaţiile utilizatorilor si mulțimea de protocoale de comu- 
nicatie ale rețelei. Din moment ce este de neconceput limitarea unui utilizator la o 
singură aplicație, TCP trebuie să fie capabil să accepte simultan date de la mai multe 
aplicații, să le organizeze în segmente de date si să le transmită pentru expediere proto- 
colului IP. În mod similar, TCP trebuie să fie capabil să primească simultan date desti- 
nate mai multor aplicații. 


TCP ţine evidența aplicaţiilor cărora trebuie să le transmită pachetele primite prin utilizarea 
numerelor de porturi. Din acest motiv, este realmente util ca atât maşina sursă cât și mașina 
destinație să cadă de acord asupra unui set comun de porturi folosite de aplicațiile principale. 
Din nefericire, numărul de aplicații care rulează pe IP este atât de mare încât ar fi imposibil să 
se cadă de acord ad-hoc asupra unui set de numere de porturi. În consecinţă, IANA, iar acum 
ICANN, au început să controleze cel putin o parte din numerele de porturi disponibile. 


Misiunea ICANN este simplificată de faptul că multe aplicaţii sunt atât de uzuale, încât 
sunt privite ca binecunoscute. ICANN poate astfel să asigneze numere de porturi acestor 
aplicaţii, fiind de aşteptat ca orice calculator care suportă IP să le recunoască. Exemple 
de porturi binecunoscute sunt: 


e portul 80 (hypertext transfer protocol, sau http) 
e portul 119 (network news transfer protocol, sau nntp) 
e portul 69 (trivial file transfer protocol, sau tftp) 


Ar imposibil să prezentăm aici toate porturile binecunoscute, deoarece sunt în număr 
de 1024 (de la 0 la 1023). Pentru o listă completă a numerelor de porturi binecunoscute 
pentru TCP si UDP, puteţi consulta RFC 1700. 


Dacă vă aduceți aminte, câmpul număr de port din antetul TCP conținea un număr 
binar pe 16 biţi, ceea ce implică existența a 65.535 de numere de porturi matematic 
posibile. In timp ce numerele de la 0 la 1023 sunt privite ca binecunoscute, orice port 
peste 1023 este considerat in general ca număr de port înalt. Numerele de porturi înalte 
nu sunt controlate de ICANN. Astfel, aplicaţiile care nu sunt binecunoscute (cele 
dezvoltate în particular sau cele obținute de la producători obscuri) nu sunt excluse de 
la utilizarea protocolului IP pentru satisfacerea necesităților de comunicare. Aceste 
aplicații pot selecta si folosi în mod arbitrar unul din numerele de porturi înalte. 
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TCP stochează în fiecare segment numerele de port ale aplicațiilor sursă şi destinație, 
Un alt termen frecvent folosit este socket (soclu), desi nu există un câmp special pentru 
socket în antetul TCP. Un socket reprezintă concatenarea adresei IP a unui calculator 
(host) cu numărul de port al aplicaţiei în cauză care rulează pe acel calculator. În acest 
mod, un socket descrie o pereche unică host-aplicatie. Cele două numere sunt separate 
prin „i“. De exemplu, socketul 10.1.1.9:666 identifică portul de aplicaţie 666 (numărul 
de port al jocului Doom) de pe calculatorul 10.1.1.9. 


Testele de integritate 


TCP efectuează un set de operații matematice asupra fiecărui segment de date incap- 
sulat într-un segment TCP şi stochează rezultatul în câmpul „sumă de control“ (Check- 
sum) al antetului TCP. După sosirea la destinație, rezultatul aceloraşi operații efectuate 
asupra datelor primite trebuie să fie identic cu cel stocat în antet. In acest caz, se poate 
presupune în mod rezonabil că datele au sosit intacte. În caz contrar, va fi trimisă o 
cerere către maşina sursă pentru o copie a acelui segment de date. 


Rearanjarea 

Nu este un lucru neobișnuit ca segmentele să ajungă la destinație în altă ordine decât cea de 
plecare. Această situație are multe cauze. De exemplu, într-o rețea cu grad înalt de utilizare, 
este posibil ca protocoalele de rutare să selecteze rute diferite prin rețea, segmentele putând 
sosi într-o ordine uşor modificată. Pe de altă parte, pachetele pot fi pierdute sau alterate în 
tranzit: În acest mod, secvența de date aşteptată de aplicația destinație va fi complet schim- 
bată, Indiferent de cauză, protocolul TCP al mașinii destinaţie va trebui să stocheze într-o 
zonă tampon segmentele primite, până când va putea să le aranjeze în ordinea corectă. 


Această operațiune este îndeplinită prin examinarea conținutului câmpului „număr de 
secvență TCP“ din antetul TCP. Rearanjarea se reduce la o simplă sortare a segmentelor 
primite în funcție de acest câmp. i 


Controlul fluxului 


Maşinile sursă gi destinație implicate într-o sesiune TCP sunt cunoscute sub numele de 
peers (egali). Fiecare peer poate controla fluxul de date care ajunge în zonele sale tam- 
pon. Mecanismul folosit în acest scop este dimensiunea ferestrei TCP. Această dimen- 
siune este comunicată între maşina sursă şi cea destinaţie în antetul TCP. Dacă o maşină 
devine supraîncărcată cu date care sosesc, ea poate încetini rata la care maşina emiti- 
toare poate transmite date, prin simpla informare a celeilalte maşini cu privire la noua 
dimensiune a ferestrei. Dacă zonele tampon ale unei mașini sunt complet ocupate, acea 
maşină va trimite o confirmare a ultimului segment de date primit cu o dimensiune a 
ferestrei setată pe 0. Astfel, transmisia datelor va fi întreruptă până când maşina supra- 
încărcată isi goleşte zonele tampon. Fiecare segment procesat trebuie confirmat, iar o 
dată cu această confirmare apare o altă oportunitate de a relua transmisia stabilind din 
nou o dimensiune a ferestrei mai mare decât 0. 
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Desi acest mecanism simplu poate controla eficient fluxul de date dintre două masini, el 
poate garanta doar că sistemele finale nu sunt inundate cu date. Dimensiunea ferestrei, 
ca atare, nu poate trata posibilele congestii din rețea. Congestia din rețea poate face ca 
fiecare pachet transmis să ajungă mai încet ca de obicei la destinație. Deci, congestia 
unei rețele este o funcție de timp a rețelei. TCP implementează gestiunea congestiilor 
de rețea prin intermediul timerelor. 


Mecanismele de temporizare 


TCP foloseşte mecanisme de temporizare pentru câteva funcții critice. De fiecare dată 
când este trimis un segment, se setează un timer (contor de timp). Dacă acel timer 
expiră (adică ajunge la 0) înainte de primirea unei confirmări, se presupune că segmen- 
tul a fost pierdut, deci va fi retransmis. Acest timer poate fi de asemenea utilizat pentru 
a gestiona congestiile de rețea în mod indirect, prin micşorarea ratei de transmisie ori de 
câte ori are loc o expirare a contorului de timp (timeout). Teoretic, transmiterea seg- 
mentelor este încetinită până când timeout-urile nu mai au loc. TCP, chiar dacă nu 
poate gestiona de fapt congestiile din rețea, poate reduce propria contribuție la acele 
congestii. 


O maşină sursă foloseşte timerul numit Persist pentru a interoga periodic masina destinatie 
cu privire la dimensiunea maximă a ferestrei. Într-o lume perfectă, nu ar fi nevoie nicio- 
dată de un timer Persist, deoarece fiecare confirmare conține o dimensiune a ferestrei. 
Totuşi, rețelele pot pierde date, iar acest lucru chiar are loc ocazional. Dacă o mașină a 
avut probleme cu depăşirea capacității zonelor tampon şi a trimis o confirmare cu dimen- 
siunea ferestrei setată pe 0, maşina emițătoare va înceta transmisia. Dar, dacă următoarele 
pachete de confirmare, cu o dimensiune mai mare decât zero a ferestrei, sunt pierdute, 
continuarea transmiterii datelor poate fi pusă în pericol. Timerul Persist este o metodă de 
asigurare împotriva acestei eventualități prin cererea periodică a unei dimensiuni de 
fereastră. Dacă nici această cerere nu reuşeşte, protocolul TCP va reseta conexiunea. 


Un alt mecanism de temporizare este timpul de viata maxim al segmentului (Maximum 
Segment Lifetime — MSL). Valoarea MSL permite maşinilor TCP să identifice datagra- 
mele care au petrecut prea mult timp traversand reteaua si, ca urmare, au fost inlocuite. 
Segmentele primite cu valoarea MSL expirată sunt pur şi simplu omise. 


Confirmarea primirii 


Mașinile TCP destinație trebuie să confirme primirea fiecărui segment de date (identi- 
ficat prin numărul său de secvență), dacă indicatorul ACK este setat. Având în vedere 
că protocolul TCP este aproape întotdeauna folosit într-un mod care garantează 
integritatea datelor, sunt rare cazurile in care indicatorul ACK nu este setat. . 


Segmentele de date a căror transmisie nu este confirmată se presupune că s-au pierdut 
în tranzit si vor fi trimise din nou. Retransmisia trebuie coordonată de maşinile sursă și 
destinație. 


CaprroLuL 9 Familia de protocoale IP 121 


Noţiuni despre User Datagram Protocol (UDP) 


Protocolul datagramelor utilizator este celălalt protocol de la nivelul IP Host-to-Host 
(care corespunde nivelului de transport din modelul de referință OSI). UDP oferă un 
tip simplu de transmisie a datelor, cu încărcare redusă: datagramele. Pentru a vă da 
seama cât de simplu este UDP, trebuie doar să comparati RFC 768 (specificațiile inițiale 
care descriu funcționarea, structurile de date si mecanismele UDP) cu aproape orice alt 
RFC. RFC 768 este mignon: are doar trei pagini lungime. Multe alte RFC-uri au nevoie 
de trei pagini doar pentru cuprins! 


Simplitatea datagramelor face ca UDP să fie inadecvat pentru unele aplicații, dar perfect 
pentru aplicații mai sofisticate, care au propriile funcții orientate spre conexiune. Alte 
utilizări posibile ale UDP includ schimburile de date ca tabele de rutare, mesaje sistem, 
date de monitorizare a rețelei etc. Aceste tipuri de schimburi de date nu necesită controlul 
fluxului, confirmări, rearanjarea pachetelor sau alte funcţii pe care le oferă TCP. 


Structura antetului UDP 


Figura 9.5 ilustrează structura antetului UDP, împreună cu dimensiunile câmpurilor sale. 
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Din structura unui 
antet UDP se observă 
simplitatea sa absolută 
în organizare şi 
funcționare. 


UDP sursă UDP destinație control 


Antetul protocolului UDP are următoarea structură: 


© Numărul portului UDP sursă — portul sursă, stocat pe 16 biti, reprezintă numărul 
conexiunii pe calculatorul sursă. Portul sursă si adresa IP sursă alcătuiesc adresa de 
întoarcere a pachetului. 


o Numărul portului UDP destinaţie — portul destinație, stocat pe 16 biti, reprezintă numă- 
rul conexiunii de pe calculatorul destinație. Portul UDP destinație este folosit pentru 
a trimite datele către aplicația corespunzătoare o dată ce pachetul de date a ajuns la 
mașina destinație. 


e Sumă de control — câmp pe 16 biti pentru controlul erorilor, calculat pe baza continu- 
tului segmentului. Calculatorul destinație efectuează aceleaşi calcule matematice ca şi 
calculatorul sursă. O discrepant între cele două valori calculate indică apariţia unei 
erori în timpul transmiterii pachetului. 


© Lungimea mesajului — stocată de asemenea pe 16 biti, comunică maşinii destinație 
dimensiunea mesajului. Acesta este un alt mecanism care îi permite calculatorului 
destinaţie să determine validitatea mesajului. 
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Ce face UDP? 


Nu prea multe! UDP a fost proiectat cu scopul de a fi un protocol de transport mini- 
mal si eficient. Aceste atribute se reflectă direct in structura antetului său. Antetul 
conține informaţiile strict necesare pentru trimiterea datagramei la aplicația cores- 
punzătoare (numerele de porturi) si pentru efectuarea unor verificări de integritate. 


UDP nu oferă nici una dintre funcțiile avansate pe care le oferă TCP. Nu există meca- 
nisme de sincronizare, control al fluxului, gestiune a congestiilor, confirmare, expediere 
urgentă a datelor etc. UDP, în mod aproape literal, face tot posibilul (best effort) pentru 
a livra o datagram’. Dacă, dintr-un motiv oarecare, nu reușește, datagrama este înlătu- 
tată și nu se face nici o încercare de retransmitere. 


TCP versus UDP 


TCP si UDP sunt protocoale foarte diferite de la nivelul de transport şi au fost proiec- 
tate pentru scopuri diferite. Punctul lor comun este că folosesc IP ca protocol de la 
nivelul rețea. Cea mai mare diferență funcțională dintre TCP şi UDP constă în siguranța 
transmiterii datelor. TCP asigură o bună integritate a datelor, iar UDP este un mecanism 
simplu, de tipul „fac tot posibilul“, pentru livrarea datagramelor. Din această diferență 
fundamentală rezultă că TCP este mult mai complex şi necesită o încărcare substanțială 
pentru a funcționa, în timp ce UDP este simplu şi eficient. 


UDP este deseori criticat pentru că nu posedă nici unul dintre mecanismele specifice 
TCP de asigurare a integrității datelor. Există ceva adevăr în afirmația ca UDP este 
nesigur, deoarece el nu are nici un mecanism pentru confirmarea primirii unei data- 
grame, rearanjarea datagramelor care sosesc într-o ordine incorectă, sau măcar pentru 
cererea unei retransmisii a pachetelor care sosesc alterate; Cu alte cuvinte, nu există nici o 
garanție că o datagtamă UDP va sosi vreodată intactă la destinaţie! Din acest motiv, UDP 
este cel mai potrivit pentru transmisii scurte (pachete individuale), în timp ce TCP este 
folosit pentru a controla fluxurile de date transmise prin intermediul mai multor pachete. 


Este neapărat necesar să punem în balanță nesiguranța protocolului UDP cu beneficiile 
sale. UDP este un protocol minimal şi economic de la nivelul transport. El poate opera 
mult mai rapid decât TCP. În consecință, UDP este adecvat pentru numeroasele 
aplicații noi, sensibile la întârzieri, ca transmisiile de voce prin IP (Voice over IP — 
VolP) şi teleconferintele video in timp real. 


UDP este de asemenea adecvat pentru numeroase alte operațiuni dintr-o rețea, cum ar 
fi transportul tabelelor de rutare între routere sau transportul darelor de monitorizare/ 
management de rețea. Astfel de funcții, de o necesitate stringentă pentru funcționarea 
unei rețele, ar putea avea de suferit dacă ar fi obligate să folosească mecanismele de 
livrare sigură a datelor, oferite de TCP. Faptul că UDP este un protocol nesigur nu 
înseamnă că el este un protocol inutil, ci doar că a fost proiectat pentru tipuri de 
aplicații diferite de cele specifice TCP 
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Sumar | 
Suita de protocoale TCP/IP (incluzând UDP şi ICMP) a satisfăcut necesitățile de 


comunicare ale unei mase de utilizatori în continuă expansiune, timp de peste 20 de ani. 
În acest timp, protocoalele au fost actualizate în mod constant pentru a tine pasul cu 
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inovațiile tehnologice şi cu evoluţia Internetului dintr-o reţea d p 


într-o infrastructură comercială publică. 


Trecerea Internetului la o natură comercială a dus rapid la o creştere fără precedent a 


populației de utilizatori ai Internetului şi la schimbări în demografia acesteia. pi 
lucru, la rândul său, a creat o necesitate crescândă de adrese şi de suport la nive u I 
Internet pentru noi tipuri de servicii. Limitările protocolului IPv4 au determinat dezvol- 
tarea unei versiuni complet noi a acestui protocol. Această versiune se numeşte IP 
versiunea 6 (IPv6) dar este cunoscută si sub numele de Următoarea Generaţie de 
Protocol Internet (Internet Protocol: Next Generation — IPng). IPv6 este tratat in 


detaliu în Capitolul 10. 


Capitolul 10 
IP versiunea 6 


de Tim Parker 


Cand a fost dezvoltat IP versiunea 4 (versiunea curentă), folosirea unui spaţiu de adrese 
pe 32 de biti a părut mai mult decât suficientă pentru utilizările proiectate pentru 
Internet. O dată cu creşterea explozivă a Internetului, însă, adresele pe 32 de biti pot 
deveni o problemă. Pentru a contracara această limită, este în curs de dezvoltare IP 
Next Generation, numit de obicei IP versiunea 6 AP v6). 


La ora actuală sunt studiate mai multe propuneri pentru implementarea versiunii 6, cele 
mai populare fiind TUBA (TCP and UDP with Bigger Addresses — TCP si UDP cu 
adrese mărite), CATNIP (Common Architecture for Next Generation Internet Proto- 
col) şi SIPP (Simple Internet Protocol Plus). Nici una dintre aceste propuneri nu 
satisface toate schimbările proiectate pentru versiunea 6, dar este probabilă adoptarea 
unui compromis sau a uneia dintre aceste variante modificate. 


Ce va oferi următoarea generație de IP? Această listă de schimbări vă prezintă pe scurt 
principalele facilităţi ale IP v6: 


° adrese de rețea pe 128 de biti in loc de 32 

e antet IP mai eficient cu extensii pentru aplicații şi opțiuni 

e lipsa unei sume de control pentru antet 

e etichetă de flux pentru cerințele de asigurare a calității serviciului 
e prevenirea fragmentării intermediare a datagramelor 

è securitate încorporată pentru autentificare și criptare 


Următoarea secțiune analizează în detaliu IP v6 pentru a scoate în evidență schimbările 
care vor afecta cei mai multi utilizatori, dar si programatorii de aplicaţii în rețea sau 
administratorii de reţele, Mai întâi, o privire asupra antetului IP v6. 


Datagramele IP v6 


După cum am menţionat deja, antetul pentru datagramele IP versiunea 6 a fost modi- 
ficat. Schimbările sunt în principal în sensul asigurării suportului pentru noile adrese 
mărite, pe 128 de biti, şi al eliminării câmpurilor învechite şi nefolosite. Structura 
antetului IP v6 este prezentată în figura 10.1. Pentru comparație, structura antetului 
vechi, al versiunii 4, este prezentată în figura 10.2. 


Numărul de versiune din antetul datagramelor IP are patru biti lungime și are valoarea 
6 pentru IP v6. Câmpul „prioritate“ are patru biti lungime şi stochează o valoare care 


FIGURA 10.1 
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indică prioritatea datagramei. Prioritatea, care este folosită pentru a defini ordineá de 
transmisie, indică mai întâi o clasificare mai largă iar apoi o initiate rekia i 
cadrul fiecărei clase (pentru detalii, consultați secțiunea „Clasificarea priorităților 
prezentată în continuare). 
„etichetă | iti ime si 4 în stadiu experti- 
Câmpul „etichetă de flux“ are 24 de biti lungime si este deocamdată in sta a Spui 
mental. Este probabil să fie folosit în combinaţie cu adresa IP a maşinii sursă E 
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iferi i tă maşină 
lucru UNIX pe rețea, fluxul de date va fi diferit de cel provenind pe o : A mas 
precum un PC cu Windows 95. Acest câmp poate fi folosit pentru a identifica Bie 
butele fluxului si pentru a oferi unele facilitati de adaptare. Campul ae fi folosit 3 
asemenea pentru a ajuta la identificarea maşinilor destinație pentru trans eruri mari de 
date, în care caz un sistem cache devine mai eficient la rutarea pachetelor între ie ŞI 
7 . ce . 
. . k 4 pA d i 
destinație. Etichetele de flux sunt discutate detaliat în secțiunea „Etichete de flux“ din 
> 
acest capitol. 


Câmpul „lungimea datelor utile“ este un câmp pe 16 biti specificând lungimea ae 
datagramei IP, exprimată în octeți. Lungimea totală nu include şi lungimea antetului IP. 
Utilizarea unui câmp pe 16 biti limitează valoarea maximă la 65.535, dar au fost luate 
măsuri de prevedere pentru a asigura posibilitatea trimiterii datagramelor ae prin 
intermediul unui antet extensie (consultaţi secțiunea ,,Anteturi extensie IP“ din conti- 
nuarea acestui capitol). 


Câmpul „următorul antet“ este folosit pentru a indica ce antet urmează antetului IP 

când alte aplicaţii doresc să ataşeze propriile anteturi la antetul IP. Pentru acest câmp au 
2 

fost definite mai multe valori, prezentate in tabelul 10.1. 
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TaBeluL 10.1 Valorile câmpului IP „următorul antet” : 
re ORE RI RR NOR IE 


Valoare Descriere 

0 Optiuni hop-by-hop 

4 IP 

6 TCP 

17 UDP 

43 Rutare 

44 Fragmentare 

45 ` Rutare inter-domenii 
46 Rezervare de resurse 
50 Încapsulare cu asigurarea securității 
51 Autentificare 

58 ICMP 

59 Lipsa antetului următor 
60 Opţiuni de destinaţie 


Câmpul „număr limită de hop-uri“ determină numărul maxim de hop-uri (legături între 
calculatoare sau dispozitive de pe traseu) prin care va trece datagrama. La fiecare 
redirectare a pachetului, acest număr este decrementat cu 1. Când câmpul atinge 
valoarea zero, datagrama este înlăturată, 


Ultimele informaţii plasate în antet sunt adresele IP sursă si destinație, pe 128 de bia. 
Noul format de adresă IP este analizat în detaliu în secțiunea „Adrese IP pe 128 de 
biți“ din continuarea acestui capitol. 


Clasificarea prioritatilor 


Câmpul „prioritate“ din antetul IP v6 împarte mai întâi datagramele în două categorii: 
controlabile de către congestii (congestion-controlled) si necontrolabile de către con- 
gestii (non-congestion-controlled). Datagramele necontrolabile de către congestii sunt 
întotdeauna rutate cu prioritate față de datagramele controlabile de către congestii. Există 
subclasificări ale priorităților care se pot folosi pentru datagramele necontrolabile de 
către congestii, dar nici una dintre categorii nu a fost acceptată deocamdată ca standard. 


Dacă datagrama este controlabilă de către congestii înseamnă că este „sensibilă“ fata de 
congestiile care pot apărea în rețea. Dacă apare o congestie, datagrama poate fi înceti- 
nită sau stocată temporar în cache- uri până la reducerea congestiei. În cadrul largii 
categorii a datagramelor controlabile de către congestii sunt mai multe subclase care 
stabilesc mai precis prioritatea datagramei. Subcategoriile de priorități controlabile de 
către congestii sunt listate în tabelul 10.2. 
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“TABELUL 10.2 Prioritatile datagramelor controlabile de către congestii 


Prioritate Descriere 


Prioritate nespecificată 

Trafic de fond 

Transfer de date fără intervenția utilizatorului 
Neasignat 

Transfer de date în masă, supravegheat 
Neasignat 


Trafic interactiv 


SND a FP UNM O 


Trafic de control 


Traficul necontrolabil de către congestii are disponibile prioritățile de la 8 la 15, dar, 
după cum s-a menționat, acestea nu sunt definite. 


Exemplificările din fiecare subcategorie vă pot ajuta să intelegeti cum sunt tratate cu 
prioritate datagramele. Rutarea si traficul de management al rețelei sunt considerate 
având prioritatea cea mai înaltă si aparțin de categoria a 7-a. Aplicațiile interactive, ca 
Telnet si sesiunile Remote X sunt considerate „trafic interactiv“ (categoria a 6-a). 
Transferurile de date care nu depind esențial de timp (de exemplu sesiunile Telnet) dar 
care sunt totuşi controlate de o aplicaţie interactivă precum FTP aparțin categoriei a 4-a. 
Poştei electronice îi este de obicei asignată categoria a 2-a, iar materialelor cu prioritate 
scăzută, precum ştirile, li se asigneaza categoria 1. 


Etichete de flux 


După cum s-a menţionat anterior, câmpul „etichetă de flux“ care apare în antetul IP v6 
poate fi folosit pentru a identifica expeditorul şi destinatarul unui număr de datagrame 
IP. Utilizând memorii cache pentru a gestiona fluxurile, datagramele pot fi rutate mai 
eficient. Nu toate aplicațiile vor putea trata etichetele de flux, caz în care valoarea 
acestui câmp va fi setată pe zero. 


Un exemplu simplu vă poate arăta utilitatea câmpului „etichetă de flux“. Să presu- 
punem că un PC rulând Windows 95 este conectat la un server UNIX dintr-o altă rețea 
şi trimite un număr mare de datagrame. Prin setarea unei anumite valori a etichetei de 
flux pentru toate datagramele transmise, routerele de pe drumul către server pot crea o 
intrare în cache-ul intern de rutare care să indice pe ce cale să ruteze datagramele cu 
aceeaşi etichetă de flux. La sosirea următoarelor datagrame cu aceeaşi etichetă de flux, 
routerul nu mai trebuie să recalculeze ruta; el poate să extragă direct informația respectivă 
din cache. Această tehnică măreşte viteza de trecere a datagramelor prin fiecare router. 


Pentru a evita creşterea excesivă în dimensiuni a cache-urilor sau stocarea de informaţii 
învechite, IP v6 stipulează că o intrare în cache menţinută de un dispozitiv de rutare nu 
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poate fi păstrată pentru mai mult de şase secunde. Dacă nici o datagramă cu aceeași 

etichetă de flux nu soseşte în interval de şase secunde, intrarea în cache este eliminată. 

Pentru a preveni repetarea valorilor de către mașina expeditoare, aceasta trebuie să 

aştepte şase secunde înainte de a folosi aceeaşi etichetă de flux pentru o altă destinație, 
; 


IP vó permite folosirea etichetelor de flux la rezervarea unei rute pentru aplicatii care 
depind în mod esențial de timp. De exemplu, o aplicație în timp real care trebuie să 
trimită un număr de datagrame de-a lungul aceleiași rute şi care are nevoie de o trans- 
mitere cât mai rapidă posibil (cum ar fi cea necesa:ă pentru datele audio sau video) 
poate stabili ruta trimițând datagrame în avans, având însă grijă să nu depășească limita 
de timp de șase secunde impusă de routerele intermediare. 


Adrese IP pe 128 de biti 


Probabil că cel mai important aspect al IPng este că oferă posibilitatea utilizării unor 
adrese IP mai lungi. Versiunea 6 măreşte lungimea adresei IP de la 32 de biti la 128 de 


biti. Se va pute ă i ibi i i 
s putea astfel genera un număr de adrese incredibil de mare, probabil mai mare 
decât va fi vreodată nevoie. 


Noile adrese IP suportă trei tipuri de adrese: unicast, multicast şi anycast. 


e Adresele unicast au s i ifica i i i ini 
dia n scopul dea identifica interfata cu reteaua a unei anumite masini. Ele 
ja a posibilitatea unui PC, de exemplu, de a folosi simultan mai multe protocoale 
s es . . . na A . : 
fiecare cu propria adresă, Aşi putea astfel trimite mesaje în mod specific adresei de 
interfață IP a unei maşini şi nu adresei de interfață NetBEUL 


e O adresă multicast i ifică interf itd ini i | 
s wlticast identifică un grup de interfețe, permițând tuturor maşinilor dintr-un 
grup să primească acelaşi pachet. Această tehnică este asemănătoare cu difuzarea 
(broadcast) din IP versiunea 4, dar va conferi mai multă flexibilitate în definirea 


grupurilor, Interfetele mașinilor dumneavoastră ar putea aparține mai multor grupuri 
multicast, 


Ă $ hs : : : 
O adresă anycast va identifica un grup de interfețe dintr-o singură adresă multicast. Cu 


alte cuvinte, mai multe interfețe de pe aceeași maşină vor putea primi o datagramă 
dată. 


Vom examina î i i tipuri i i i i 
ina in detaliu cele trei tipuri de adrese in sectiunea ,,Anteturile unicast, 
multicast şi anycast“ din acest capitol. 


Antetul IP este de asem i i il i i i j 

> [P este « r enea schimbat considerabil în versiunea 6, oferind mai multe 

n Sam şi mai multă flexibilitate. Tratarea fragmentării si a reasamblării este şi ea 
schimbată, pentru a oferi mai multe capabilități protocolului IP. Pentru IP v6 s-a 
propus de asemenea o metodă de autentificare cu rolul de a garanta că datele nu au fost 


alterate pe drumul dintre maşinile expeditor şi destinatar şi că aceste masini sunt ceea ce 
pretind ca sunt. 
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Anteturi extensie IP 


IP v6 a prevăzut posibilitatea ataşării de anteturi suplimentare la antetul IP. Această 
operațiune poate fi necesară când o rutare simplă către destinație nu este posibilă sau 
când datagrama necesită tratament special, de exemplu autentificare. Informaţiile 
adiționale necesare sunt împachetate într-un antet extensie si adăugate la antetul IP, 


IP v6 defineşte mai multe tipuri de anteturi extensie identificate printr-un număr plasat 
în câmpul „următorul antet“ din antetul IP. Valorile acceptate și semnificațiile lor au 
fost prezentate în tabelul 10.1. Unui antet IP i se pot ataşa mai multe anteturi extensie, 
setând fiecare câmp „următorul antet“ să indice următoarea extensie. În mod normal, 
anteturile extensie sunt adăugate în ordine crescătoare numeric. Această aşezare uşu- 
rează sarcina routerelor care analizează extensiile, acestea oprindu-se după ce trec de 
extensiile specifice routerelor. 


Anteturi hop-by-hop 

Tipul 0 de extensie se numeşte hop-by-hop şi este folosit pentru a furniza opțiuni IP 
către fiecare maşină prin care trece datagrama. Opțiunile incluse într-o extensie 
hop-by-hop au un format standard alcătuit dintr-un tip, o lungime şi o valoare (cu 
excepția opțiunii Padi, care constă dintr-un singur zero si nu are câmpuri de lungime 
sau valoare). Câmpurile „tip“ si „lungime“ au dimensiunea de un octet, iar lungimea 
câmpului „valoare“ este variabilă, egală cu conținutul câmpului „lungime“. 


Până acum s-au definite trei tipuri de extensii hop-by-hop: Pad1, PadN şi Jumbo 
Payload (date utile de dimensiuni mari). Opţiunea Pad] constă dintr-un singur octet cu 
valoarea 0, fără lungime şi fără valoare. Este folosită pentru a modifica ordinea şi 
poziția altor opțiuni din antet când este necesar, de obicei la cererea unei aplicații. 
Opţiunea PadN este asemănătoare, dar câmpul „valoare“ conține N zero-uri, unde N 
este valoarea câmpului „lungime“. 


Opţiunea Jumbo Payload este utilizată pentru datagramele cu o dimensiune mai mare 
de 65.535 de octeți. Câmpul „lungime“ din antetul IP are 16 biti, limitând dimensiunea 
datagramei la 65.535 de octeți. Pentru a putea utiliza datagrame mai mari, câmpul 
„lungime“ din antetul IP este setat pe zero, această valoare indicând routerelor să 
obțină valoarea corectă pentru lungime din antetul extensie. În antetul extensie câmpul 
„lungime“ este stocat pe 32 de biti, ceea ce permite o dimensiune maximă de 4 teraocteți. 


Anteturi de rutare 

O extensie de rutare poate fi ataşată antetului IP atunci când maşina sursă doreşte să 
aibă control asupra rutei urmate de datagramă în loc să o lase la discretia routerelor. 
Extensia de rutare, care conţine câmpuri pentru fiecare adresă IP de pe ruta dorită, 
poate fi folosită pentru a indica rute către destinație. 
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Anteturi de fragmentare 


Antetul de fragmentare poate fi adăugat unei datagrame IP cu scopul de a permite unei 
mașini să fragmenteze o datagramă de dimensiuni mari în segmente mai mici. IP v6 a 
fost proiectat şi pentru a preveni fragmentarea, dar în unele cazuri fragmentarea trebuie 
să fie permisă pentru a putea transmite datagramele prin reţea. 


Anteturi de autentificare 


Antetul de autentificare este folosit pentru a garanta că nu au avut loc alterări ale 
conținutului datagramei şi că datagrama are ca sursă maşina indicată în antetul IP. În 
mod implicit, IP v6 foloseşte o metodă de autentificare denumită Message Digest 5 
(MD5). Pot fi folosite şi alte metode de autentificare dacă ambele capete ale conexiunii 
cad de acord asupra aceleiaşi metode. 


Antetul de autentificare constă dintr-un index al parametrilor de securitate (security parame- 
ters index — SPI), care, combinat cu adresa IP destinație, defineşte metoda de auten- 
tificare. Câmpul SPI este urmat de datele de autentificare, având în cazul MD5 o 
lungime de 16 octeți. MD5 pornește de la o cheie (completată la 128 de biti dacă este 
mai scurtă) la care adaugă întreaga datagrama. Cheia este apoi adăugată la sfârşit iar 
algoritmul MD5 este rulat asupra întregului rezultat. Pentru a evita alterarea valorii de 
autentificare de către contoarele de hop-uti si de către însuşi antetul de autentificare, 
acestea sunt suprascrise cu zero-uri. Algoritmul MD5 generează o valoare pe 128 de biti 
care este stocată în antetul de autentificare. Acești paşi sunt efectuaţi în ordine inversă 
pe sistemul care recepționează datele. Desigur, pentru ca metoda să funcționeze, ambele 
sisteme trebuie să folosească aceeaşi cheie. 


Conţinutul datagramei poate fi criptat înainte de generarea valorilor de autentificare 
folosind metoda de criptare implicită a IP v6, denumită Cipher Block Chaining (CBC), 
parte din Data Encryption Standard (DES). 


Adrese IP multiple per host 


În afară de potentiala problemă a epuizării adreselor IP, de ce ne complicam să dezvol- 
tam o structură IP radical diferită? După cum va puteți da seama din alcătuirea antetu- 
rilor IP, această nouă versiune prezintă numeroase facilități. Una dintre cele mai radicale 
idei din IP v6 este probabil aceea de a da posibilitatea utilizării mai multor adrese IP 
pentru aceeași maşină gazdă (host). 


În sistemele TCP/IP de astăzi, aproape fiecare host are o singură adresă IP. Excepţie 

fac maşinile cu rol de gateway sau router, iar acestea au tot o singură adresă IP pentru 
fiecare LAN la care sunt conectate. Maşinile single-homed (cu o singură adresă IP) au 
un număr de avantaje: numărând adresele IP dintr-o rețea, vom sti câte masini sunt în 
rețea. Cu o singură adresă IP per host, configurarea rețelelor este mai uşoară decât cu 

mai multe adrese per host. Din punctul de vedere al utilizatorilor, memorarea unei 
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singure adrese IP pentru accesul prin Telnet sau FIP este mai ușoară decât memorarea 
mai multor adrese. DNS şi alte servicii necesită o singură adresă IP pentru efectuarea 
mapărilot, deci aceste servicii vor trebui revizuite o dată cu trecerea la IP v6. Însă 
trecerea la modelul cu adrese multiple per host specific IP v6 este determinată de un 
număr de motive justificate. 


Unul dintre cele mai mari avantaje ale adreselor multiple apare pe maşinile multi-utili- 
zator. De exemplu, dacă partajati o stație de lucru cu alti patru utilizatori (care pot lucra 
pe stații fără disc sau pe alte dispozitive), ar fi util să aveţi o adresă IP separată pentru 
fiecare utilizator. Conectarea la sistemele de fişiere ale utilizatorilor ar fi astfel mai 
uşoară, iar supravegherea şi taxarea utilizatorilor ar fi mai precise. Alocarea unei singure 
adrese IP per utilizator permite ca unele din metodele de criptare specifice IP v6 să fie 
folosite cu o cheie diferită pentru fiecare utilizator, mătind securitatea. 


Criptarea este de asemenea un avantaj important al adreselor multiple. Luati în calcul că 
astăzi cele mai multe servere pot fi accesate printr-o variație a numelui lor de domeniu 
(ftp.tpci.com pentru daemonii FTP; http://www. tpci.com pentru World Wide Web, de 
exemplu), iar toate aceste servicii sunt rulate de pe un singur host cu aceleaşi măsuri de 
securitate incorporate în IP. Folosind IP v6, ati putea seta o adresă diferită pentru 
fiecare serviciu (cu toate că serviciile pot fi mapate pe acelaşi nume alfabetice, pentru 
ușurința utilizării), dar care ar putea implica metode diferite de criptare sau autentificare 
în funcție de adresa IP. De exemplu, o adresă ducând la http://www. tpci.com ar implica 
măsuri restrânse de criptare şi autentificare, dar o altă adresă mapată la ftp.tpci.com ar 
putea necesita o autentificare strictă pentru a garanta că doar sistemele validate au 
permisiunea de a transfera fişiere. Deşi acest tip de tratament diferențiat în funcţie de 
serviciu este posibil la ora actuală, IP v6 adaugă multe facilități. Aspectul negativ este că 
va fi nevoie de mult mai multe mapări de adrese spre nume. 


Numerele de porturi TCP pot fi extinse mai ușor in IP v6 decât în versiunea curentă de 
IP. De exemplu, dacă vreți să contactaţi portul TCP 14 de pe un server, va trebui să 
adresati sistemul specificând adresa IP şi numărul de port (de exemplu 205.150.89.1:14). 
Ca utilizator, trebuie să cunoaşteţi numărul de port pentru a-l specifica. Numărul de 
port TCP au putea fi uşor rezolvat folosind adrese multiple în IP v6. De exemplu, o 
adresă ar putea indica un port FIP cu protecție mai mare decât o a doua adresă indi- 
când un alt port FTP. 


Adresele multiple se comportă bine la unirea subretelelor. Daca firma dumneavoastră are 
două LAN-uri, unul pentru cercetare şi dezvoltare si un altul pentru management, şi dacă 
se întâmplă să fiți manager pentru grupul de cercetare si dezvoltare, maşina dumnea- 
voastră va avea nevoie de câte o adresă IP pentru ambele rețele. In anumite cazuri, maşina 
dumneavoastră s-ar putea comporta ca un tip de router şi va trebui deseori să specificaţi 
pe ce LAN doriţi să lucraţi. Folosind IP v6, adresele IP pot fi asignate astfel încât să 

puteți trimite informații către ambele LAN-uri simultan sau să puteți transfera date între 
cele două rețele fără prea multe probleme (eliminând de fapt un router). 
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Anteturile unicast, multicast si anycast 


Adresele unicast sunt suportate într-un număr de variante, incluzând o adresă unicast 
globală indicând toți furnizorii de acces Internet, o adresă unicast specifică locației 
pentru o rețea anume si o versiune de unicast compatibilă cu sistemele IP v4. Specifi- 
catiile IP v6 permit folosirea altor tipuri de adrese unicast in viitor, pe măsură ce ele 
devin necesare. 


Adresa unicast globală este folosită pentru conectarea la fiecare furnizor de pe Internet. 
Formatul acestei adrese globale, sau dependente de furnizor, este prezentat în figura 10.3. 


Figura 10.3 
010 REG ID isi D SUDNET Niri 


Struitura antetului 

unicast dependent de 

furnizor. 

În figura 10.3, primii trei biti sunt setati pe 010 pentru a identifica acest unicast ca 
aparținând tipului dependent de furnizor. Câmpul REG ID (Registry ID) identifică 
registrul de adrese Internet care asignează identificatorul de furnizor (Provider ID — 
PROV ID), care la rândul său alocă adrese IP clienților (PROV ID este de cele mai _ 
multe ori ISP-ul). SUBSC ID permite identificarea mai multor clienţi (subscribers) in 
rețeaua furnizorului, iar SUBNET ID (identificatorul de subretea) permite folosirea 
unei anumite adrese. In fine, INTF ID este identificatorul de interfață, care poate fi 
folosit pentru a identifica o anumită interfață a clientului. 

O adresă unicast specifică unei locații, sau pentru utilizatorii locali, este folosită numai 
în cadrul unei rețele sau al unei subretele, deci are nevoie de mai puțină informatie. 
Antetul unei adrese unicast pentru utilizatorii locali este prezentat în figura 10.4. Câmpul 
INTF ID reprezintă un identificator de interfață din rețea sau din subretea. O mică 
variație a adresei unicast pentru utilizatorii locali adaugă antetului un identificator de 
subretea (Subnet ID), folosind spațiu din câmpul INTF ID. Când este folosit, câmpul 
Subnet ID poate specifica o subretea anume dintr-o rețea. 


Figura 10.4 

1111111010 INTF ID 
Structura antetului 
unicast pentru 


utilizatorii locali. 


În fine, adresa unicast conţinând o adresă IP v4 este prezentată în figura 10.5. În acest 
tip de adresă, adresa IP v4 este adăugată la sfârşitul antetului unicast si poate fi folosită 
de versiunea veche de IP 


Figura 10.5 80 de biti 16 biti 32 de biti 


000...000 FFFF Adresă IP v4 


Structura antetului 


unicast conținând o 
adresă IP 04, 
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Adresele anycast folosesc aceeași structură de antet ca adresele unicast si în cele mai 


multe cazuri nu pot fi deosebite de difuzările unicast. 
i 000T ` identificator 


Anteturile multicast au structura prezentată în figura 10.6. 


Figura 10.6 . 


Structura antetului 


multicast. 


Primii opt biti de 1 identifică antetul ca fiind un multicast. Campul „indicatori“ conține 
‘patru biti dintre care primii trei sunt zero (rezervaţi pentru utilizări ulterioare) iar 
ultimul bit poate fi zero, pentru adrese multicast asignate permanent, sau unu pentru 
"adrese multicast care nu sunt asignate permanent. Câmpul „domeniu“ constă din patru 


biti care pot fi folosiți pentru a limita aria în care poate fi transmis malticast-ul. Valorile 
valide pentru câmpul „domeniu“ sunt indicate în tabelul 10.3. În fine, identificatorul de 
grup (Group ID) indică un grup multicast anume. 


TaseuL 10.3 Valorile permise pentru câmpul „domeniu“ din antetul multicast 


Valoare Descriere 
0 Rezervat i 
1 i Nod — local 
văi IE aa Legătură — local 
3,4 ie | Nealocate SA 
5 i Locaţie — local 
6,7 | Nealocate 
8 Organizaţie — local 
9, A, B, C, D Nealocate 
E Global 
F Rezervat 


Tranzitia de la IP v4 la IP v6 


Desi IP v6 este superior din punct de vedere tehnic versiunil curente de IP CP v4), 
implementarea pe plan global a protocolului IP v6 prezintă mai multe probleme poten- 
tiale. Este imposibil să se facă o simplă trecere de la vechea versiune IP la BOLII ven i 
siune la o anumită dată, deci trecerea trebuie să se facă de o asemenea maniera încât să 
se asigure compatibilitatea cu ambele versiuni pentru o perioadă de timp. Deoarece este 
de aşteptat ca instituirea globală a protocolului IP v6 să dureze mai multi ani, tranzitia 
devine o problema foarte importanta. 


Una din problemele legate de trecerea de la IP v4 la IP v6 constă din simplul fapt ca IP 
v4 este incorporat in numeroase niveluri din suita TCP/IP şi în cadrul multor aplicații. 


134 PARTEA A HI-a IP yi protocoalele înrudite 


Pentru a face trecerea la IP v6, fiecare aplicație, driver si stivă TCP/IP care folosește IP 
trebuie convertită. Se ajunge astfel la sute de mii de schimbări, implicând milioane de 
linii de cod. Aceste linii de cod aparținând mai multor mii de furnizori, este improbabil 
că toți vor efectua schimbările de cod necesare într-un timp specificat. Din nou, acest 
lucru înseamnă că IP v4 şi IP v6 trebuie să coexiste pentru o perioadă de timp. 


Toate maşinile de la ora actuală (calculatoare gazdă, routere, bridge-uri si aşa mai 
departe) folosesc IP v4. Pe măsură ce maşinile sunt convertite astfel încât să ruleze 

IP v6 (printr-o actualizare hardware sau software), ele vor avea nevoie probabil de două 
seturi de software IP, un set pentru versiunea veche şi unul pentru cea nouă. În unele 
cazuri, această abordare poate fi foarte dificil de implementat din cauza problemelor de 
memorie sau performanță, deci va trebui ca unele dispozitive să suporte numai una 
dintre versiuni (sau să fie înlocuite cu echipamente mai performante). 


Pentru aplicațiile care nu pot sau nu vor fi actualizate pentru IP v6, va trebui dezvoltat 
software de conversie. De exemplu, unele dispozitive si aplicații care comunică folosind 
IP v4, dar trebuie să schimbe informaţii si cu sisteme IP v6, vor necesita o aplicație de 
conversie sau de translatare plasată între cele două părți. Acest lucru măreşte încărcarea 
sistemului şi scade performanța, dar poate fi singurul mod de a rezolva problemele 
asociate cu software-ul sau hardware-ul de generație veche. 


Trecerea de la IP v4 la IP v6 nu pare o problemă serioasă, dar ar putea fi. Principala 
problemă este translatarea anteturilor, în care până şi cea mai mică neconcordanta poate 
cauza pierderi de date. IP v6 este bazat pe IP v4, dar anteturile sunt foarte diferite. 
Orice informatie din antetul IP v6 care nu este suportată în IP v4 (de exemplu clasi- 
ficarea priorităţi) va fi pierdută prin conversie. Celălalt sens al conversiei prezintă si el 
probleme: un pachet IP v4 convertit într-un pachet IP v6 va avea în antet o multime de 
informații lipsă, unele dintre ele potenţial importante. 


Maparea adreselor (convertirea adreselor IP v4 în adrese IP v6 şi viceversa) va necesita 
unele precautii speciale. Dacă un host care are mai multe adrese IP în IP v6 dar una 
singură în IP v4, convertorul, routerul, sau un alt dispozitiv de redirectare care face 
conversia dintr-o versiune IP în cealaltă, va trebui să dețină o tabelă de mapări încăpă- 
toare. Acest lucru va deveni nepractic în organizațiile mari iar conversia de la IP v4 la 
IP v6 poate genera destinaţii incorecte. O adresă IP v4 poate fi inclusă într-un antet IP 
vó, dar se pot crea probleme de rutare pentru sistemele bazate pe IP v6. 


Unele servicii TCP/IP vor necesita revizuiri generale drastice pentru a suporta trecerea 
la IP v6. DNS, de exemplu, menține mapări ale numelor către adrese IP. Când IP v6 va 
fi lansat, DNS va trebui să se descurce cu ambele versiuni de IP, şi să rezolve adrese IP 
multiple pentru fiecare host. Ati putea avea un PC cu 10 adrese IP în IP v6 (de exem- 
plu adrese IP diferite pentru servicii diferite pe maşina dumneavoastră), iar DNS va 
trebui să fie capabil să ruteze corect pachetele. 


Difuzarea prin IP v4 cauzează probleme deocamdată deoarece de multe ori are loc o 
difuzare la nivelul întregului LAN sau WAN (ARP este deseori vinovat de aceasta). IP 
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v6 reduce difuzarea la facilitatea de multicast, care este proiectată pentru a permite unei 
difuzări să parcurgă un LAN sau un WAN o singură dată. Asigurarea funcționării 
ambelor sisteme de difuzare în timpul unei conversii va fi iarăşi o problemă. 


Există multe alte aspecte implicate în convertirea întregii infrastructuri de rețea de la IP 
v4 la IP v6. Va trebui să se lucreze la multe probleme tehnice pentru a asigura flexibi- 
litate maximă pe măsură ce firmele şi rețelele trec de la o versiune de IP la alta. Procesul 
nu va fi uşor si este de aşteptat să dureze mai multi ani, dar rezultatul final ar trebui să 
fie o reţea bazată integral pe IP v6 (desi se pare că multe dispozitive mai vechi nu vor 
putea fi actualizate la IP v6 şi vor necesita o formă sau alta de translatare). Pentru cele 
mai multe persoane, trecerea de la IP v4 la IP v6 va fi transparentă: administratorii de 
reţea se vor ocupa cu efectuarea conversiei pentru dumneavoastră. Totuşi, pentru cei 
implicaţi în managementul rețelelor, trecerea de la IP v4 la IP v6 promite sa fie o 
experiență interesantă. 


Sumar 


Cu toate că va trebui să treacă un număr de ani pentru ca IP v6 să fie folosit pe scară 
largă, acest lucru se va întâmpla. Fie că veți schimba totul deodată sau veți face o- 
schimbare gradată, în cele din urmă va trebui să implementati IP v6. Pentru cei mai 


f 


2 multi utilizatori, in special pentru cei care se conectează printr-un ISP, momentul 
k A w é . . 
` schimbării este încă destul de departe. Pentru firme însă, avantajele oferite de IP v6 tind 


să accelereze producerea schimbării. Compatibilitatea dintre IP v6 și IP. v4 este ine- 
rentă, deci vechiul sistem IP va fi suportat pentru o vreme. 
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r-reţelelor IP | Principiile fundamentale ale rutării 
Aw „E Routerele pot ruta (dirija pachete) în două moduri. Ele pot folosi rute statice, progra- 
“mate în prealabil, sau pot calcula dinamic rutele folosind unul dintre protocoalele de 
ÎN ACEASTĂ PARTE: i mutare dinamică. Routerele redirectează apoi pachetele pe aceste rute. Routerele progra- 
| i mate static nu sunt capabile să determine rute; ele nu au nici un mecanism de a comu- 
14, Rotareain rejal 136 -nica informații de rutare către alte routere. Routerele programate static pot doar să 
12 Routing Information Protocol (RIP) 156 = | redirecteze pachetele folosind rutele definite de administratorul de retea. 


13 Open Shortest Path First (OSPF) 184 „În plus fata de programarea statică a routerelor, există două categorii principale de 


t le rutate dinamic: 
14 Protocoale pentru gateway-uri 205 ap oi 


e bazate pe vectori de distanțe (distance-vector) 


e bazate pe starea legăturilor (link-state) 


Principala diferenţă dintre aceste tipuri de protocoale de rutare dinamică este modul în 
Capitolul 11 ae e | 


care ele descoperă şi calculează noi rute către destinație. 


Rutarea în reţele IP 


de Mark A. Sportack 


À Ș 
Una din funcţiile esențiale în orice rețea IP este rutarea. Rutarea este procesul de 2 tare după modul în care acestea determina si calculează. rutele. Totuşi, uneori este. 
3 til să. ne referim la protocoale după domeniul ae utilizare, adică să le grupăm. în 


determinare, comparare şi selectare a căilor prin rețea către orice adresă IP destinație. 
De obicei, funcția de rutare este încorporată în dispozitive create special pentru acest 
lucru, denumite routere. Cu toate acestea, avansul tehnologiei estompează rapid distinc- 
pile dintre routerele traditionale, switch-urile din LAN-uri si chiar calculatoarele gazdă 
ataşate la rețea. Astăzi, toate trei tipurile de dispozitive sunt capabile să determine, să 
compare şi să selecteze rute. Din această cauză, rutarea trebuie privită mai degrabă ca o 
funcție decât ca un dispozitiv fizic. 


singur administrator sau de un grup de administratori. 
(BGP, protocolul gateway-urilor de graniță — un protocol de tip EGP) este protocolul 
folosit pentru a calcula rute prin Internet. Internetul, din perspectiva rutării, nu- 
- înseamnă nimic mai mult decât o magistrală de transport pentru o mulțime globală 


e schimbul de informaţii despre calculatoarele gazdă si rețelele conectate local „de sisteme autonome deținute și operate în mod privat. 


Fiecare protocol discutat i în această carte este clasificat ca IGP sau EGP, 


Esenţa rutării stă în protocoalele de rețea strict specializate, care permit routerelor 
(indiferent de tipul de dispozitiv fizic) să își exercite funcţiile vitale pentru rețea. Aceste 
functii includ: 


e compararea căilor potential redundante 


* convergenta către un acord asupra topologiei unei rețele 


Rutarea statică 


Rutele statice, sau programate în prealabil, sunt cele mai simple forme de rutare. Sarcina 
de a determina rute si de a le propaga prin rețea este lăsată în grija administratorului sau 
a administratorilor inter-retelei. 


Examinarea mecanismelor acestor functii esentiale intr-o retea IP va oferi contextul 
necesar unei analize detaliate a celor mai răspândite protocoale de rutare IP dinamică, 
analiză efectuată în capitolele 12, 13 şi 14. 
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Un router programat pentru rutare statică redirectează pachete în exterior prin porturi ` 
predefinite. După ce relația dintre o adresă destinație si un port al routerului este 
determinată, routerul nu mai trebuie să încerce să descopere rute și nici măcar să 
comunice informaţii despre rutele către acea destinaţie. Este totuşi posibil ca un router 
să folosească rute statice pentru unele destinații şi rute dinamice pentru altele. 


Rutele statice prezintă numeroase avantaje. De exemplu, rutele programate static pot 
face o rețea mai sigură: va exista doar o singură cale către, si dinspre, o rețea conectată 
printr-o rută definită static. Desigur, acest lucru este adevărat doar dacă nu sunt definite 
mai multe tute statice, 


Un alt avantaj este că rutarea statică este mai eficientă din punctul de vedere al consu- 
mului de resurse. Ea foloseşte mult mai puţină lățime de bandă din mediile de trans- 
misie, nu consumă nici un ciclu de procesor încercând să calculeze rute şi necesită mai | 
puţină memorie. În unele reţele, este posibil să puteţi folosi routere mai mici si mai 
ieftine dacă implementati numai rute statice. În pofida acestor avantaje, rutarea statică 
prezintă unele limitări inerente, pe care este bine să le cunoaşteţi. 


Inconveniente ale rutării statice 


În cazul unei defecţiuni în rețea, sau în cazul altei schimbări de topologie, răspunderea. 
de a efectua manual adaptirile necesare revine administratorului de rețea. Figura 11. t 


serveşte la ilustrarea acestei idei. 
FiGuRA 1 1 1 
; Reteaua 10. 


O înter-rețea simplă cu 
rute statice, 


Router B 


Reţeaua 172.16. 


Reţeaua 192.168.126. 


În acest exemplu simplu, administratorii rețelelor au colaborat la realizarea unei metode 
de distribuire a informațiilor de rutare despre care cred că le va reduce atât eforturile 
depuse cât și traficul de rețea. Inter-reteaua este relativ mică, constând din trei reţele 
diferite, una din ele suportând O rețea mică, izolată. Asemenea rețele se numesc rețele 
terminale (stub networks). Fiecare rețea foloseşte propriul spațiu de adrese şi câte un 
protocol de rutare dinamică diferit. Având în vedere incompatibilitatea nativă dintre 
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cele trei protocoale de rutare, administratorii au decis să nu redistribuie informaţii de 
rutare între rețele. În schimb, ei au comasat rutele în numere de rețele și au definit căi 
statice pentru acestea. Tabelele de rutare ale celor trei routere cu rol de gateway sunt 
prezentate în tabelul 11.1. Routerul D conectează o mică rețea terminală la celelalte 
rețele. Prin urmare, acest router îşi foloseşte portul serial ca gateway implicit pentru 
toate pachetele destinate oricărei adrese IP care nu aparține rețelei 192.168.126. 


TapetuL 11.1 Rute definite static 


Router Destinatie Următorul hop 


172.16.0.0 
192.168.125.0 
192.168.126.0 
10.0.0.0 
192.168.125.0 
192.168.126.0 
10.0.0.0 
172.16.0.0 

: 192.168.126.0 


ANNwDwa wae > > 
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9, 


În acest scenariu, routerul A va redirecta toate pachetele adresate către orice calculator 
gazdă din spațiul de adrese 172.16 către routerul B. De asemenea, routerul A va redi- 
recta toate pachetele adresate calculatoarelor din cadrul rețelelor 192.168.125 și 
192.168.126 către routerul C. Routerul B va trimite toate pachetele adresate oricărui 
host din spațiile de adrese 192.168.125 şi 192.168.126 către routerul C. Tot el va trimite 
pachetele destinate rețelei 10 către routerul A. Routerul C va înainta toate pachetele 
destinate rețelei 10 către routerul A şi pe cele destinate rețelei 172.16 către routerul B. 
În plus, routerul C va redirecta pachetele adresate către 192.168.126 spre routerul D, 
legătura sa cu rețeaua terminală. Această rețea este terminală deoarece este, literal, o 
fundătură în rețea, având o singură cale de intrare şi de ieşire. Această mică rețea 
depinde în totalitate de legătura sa cu routerul C, şi de însuşi routerul C, pentru asigu- 
rarea conectării la toate calculatoarele din inter-retea. 


În acest exemplu, o defectiune va avea ca rezultat destinații inaccesibile, în pofida 
faptului că se poate folosi o cale alternativă. În figura 11. 2, mediul de transmisie dintre 
routerele cu rol de gateway A şi C a fost avariat. 


Efectul acestei avarii este că sistemele finale din rețelele 10 şi 192.168 nu pot comunica 
unele cu celelalte, desi există o rută validă prin routerul B! Efectele acestui tip de avarie 
sunt prezentate în tabelul 11.2. 
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Reteaua 10. 


Figura 11.2 


Defeciarea unei legături 
într-o inter-refea 
programată static poate 
duce la intreruperea 
comunicatiilor. 


Router B 


Rețeaua 172.16. 


Reteaua 192.168.126. 


TaBetuL 11.2 Rutele statice în urma avarierii unei legături 


Router Destinatie Următorul hop 
A 172.16.0.0 B 

A 192.168.125.0 C — inaccesibil 
A 192.168.126.0 C = inaccesibil 
3 Togo a 

B 192.168.125.0 - C 

B 192.168.126.0 ` arenie 

C 10.0.0.0° = A~inaccesibil 
c 172.16.0.0 B 

C 192.168.126.0 D 


Absența Gricărui mecanism dinamic nu permite routerelor A si C să ia cunoștință 
despre căderea legăturii dintre ele. Aceste routere nu folosesc un protocol care să poată 
descoperi legăturile către destinațiile cunoscute si să testeze calitatea lor. In consecință, 
routerele A si C nu pot descoperi calea alternativă prin routerul B. Desi aceasta este o 
rută validă şi utilizabilă, programarea routerelor nu le permite să o descopere sau să o 
folosească, Această situație va rămâne neschimbată până când administratorii de rețea o 
vor corecta manual. l 


Avantaje ale rutării statice 


Până la acest punct, vă puteti întreba ce avantaje ar putea totuşi avea rutele definite 
static. Rutarea statică este adecvată doar pentru rețele foarte mici care au o singură cale . 
către o destinație dată. In aceste cazuri, rutarea statică poate fi cea mai eficientă formă 
de rutare deoarece nu consumă lățime de bandă încercând să descopere rute sau să 
comunice cu alte routere. 
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Pe măsură ce rețelele se extind si adaugă căi de comunicatie redundante, rutarea statică 
devine o răspundere care cere multă muncă. Orice schimbare in disponibilitatea route- 
relor sau a mediilor de transmisie din WAN trebuie descoperită si reprogramată ma- 
nual. Rețelele WAN prezentând topologii mai complexe care permit căi potențiale 
multiple, au absolută nevoie de rutare dinamică. Incercările de a folosi rutarea statică in 
retele WAN complexe, cu rute multiple, vor acționa Împotriva scopului de a asigura 
redundanta rutelor. 


Există situații în care rutele definite static pot fi de dorit, chiar și în rețele mari sau 
complexe. De exemplu, pot fi configurate rute statice pentru a mări securitatea. Cone- 
xiunea la Internet a companiei dumneavoastră ar putea avea o rută definită static către 
un server de securitate. Nici un acces din exterior in rețea nu ar fi posibil fără a trebui 
mai întâi să treacă prin mecanismele de securitate oferite de serverul respectiv. 


Pe de altă parte, rutele definite static pot fi foarte utile la stabilirea conexiunilor extra- 
net, folosind IP, către alte companii cu care firma dumneavoastră face numeroase 
afaceri. În cele din urmă, rutele statice pot fi cea mai bună modalitate de a conecta 
locaţii de dimensiuni mici, dotate cu rețele terminale, la WAN-ul dumneavoastră. 
Ideea este că rutele statice pot fi destul de utile. Trebuie doar să intelegeti ce pot ele 
să facă și ce nu. | ae 


Rutarea bazata pe vectori de distante 


În rutarea bazată pe algoritmi care lucrează cu vectori de distanțe, numiți uneori şi 
algoritmi Bellman-Ford, algoritmii trimit periodic copii ale tabelelor proprii de ratare 
către vecinii de rețea din imediata apropiere. Fiecare destinatar adaugă în tabelă un- 
vector de distanță, sau propria sa valoare pentru distanță, și retrimite tabela în imediata 
vecinătate. Acest proces are loc în toate direcțiile, între routerele care se învecinează 
direct. Rezultatul acestui proces este că fiecare router află informații despre celelalte 


- routere şi îşi formează o perspectivă cumulativă asupra „distanțelor“ din rețea. 


Tabela cumulativă este apoi folosită pentru a actualiza tabelele de rutare ale fiecărui 
router, În urma actualizări, fiecare router deţine informaţii vagi despre „distanțele“ 
către resursele din rețea. Routerele nu vor sti nimic precis despre alte routere şi nici 
despre topologia exactă a rețelei. 


Inconveniente ale rutării bazate pe vectori de distanţe 


Rutarea bazată pe vectori de distanțe poate, în unele circumstanțe, să creeze probleme 
de rutare pentru protocoalele bazate pe vectori de distanțe. De exemplu, o defectiune 
sau o altă schimbare în rețea necesită din partea routerelor un anumit timp pentru a 
converge către o nouă reprezentare a topologiei rețelei. În timpul procesului de conver- 
genta, rețeaua poate fi vulnerabilă la rutări inconsistente sau chiar la rutări în buclă 
infinită. Există măsuri de siguranță care pot reduce aceste riscuri, dar funcționarea 
rețelei este totuşi în pericol în timpul procesului de convergență. Din această cauză, 
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protocoalele mai vechi bazate pe vectori de distanțe şi care converg lent pot să nu fie 
potrivite pentru rețele WAN mari sau complexe. 


Chiar și în rețele mai mici, protocoalele de rutare bazată pe vectori de distanțe pot, în 
cel mai rău caz, să producă probleme, iar in cel mai bun caz, să nu asigure performanțe 
optime. Acest lucru se întâmplă deoarece simplitatea care stă la baza eficacității acestui 
tip de protocoale poate fi și o sursă de deficiențe. Pentru exemplificare, figura 11.3 
prezintă o inter-retea cu localizări geografice precise. 


Figura 11.3 New York Philadelphia 
O inter-refea folosind Reteaua 10.0.0.0 Reteaua 192.168.125.0 
un protocol de rutare 


se 


E 


Router A 


bazată pe vectori de Cost = 1 


distanțe. 


ole 
Router C 


Cost = 1 
Router D 


Reteaua 192.168.253.0 


Seattle Minneapolis 


Router B 


Reteaua 172.16.0.0 


În acest exemplu, rețeaua 10.0.0.0 se află in New York, rețeaua 172.16.0.0 se află în » 
Seattle, 192.168.125.0 in Philadelphia si rețeaua 192.168.253.0 în Minneapolis. Pro- 
tocolul de rutare bazată pe vectori de distante utilizează un cost asignat static de o 
unitate pentru fiecare legătură („hop'”), indiferent de distanța pe care o acoperă sau de 
lățimea de bandă. Tabelul 11.3 prezintă numărul de legături către fiecare rețea destinație. 
Se poate observa că routerele-nu trebuie să creeze intrări separate in tabelele de rutare 
pentru fiecare sistem final. Reţeaua ar putea face o asemenea rutare, în funcție de 
calculatorul gazdă final, dar probabil că s-ar, comporta mult mai bine dacă ar asigura 
numai rutarea în funcţie de rețea. Rutele în funcție de rețea sunt acele rute bazate doar 
pe porțiunea de rețea a unei adrese IP; identificatorul de calculator gazdă este ignorat. 


Teoretic, se poate folosi aceeași cale pentru a ajunge la orice calculator gazdă sau sistem 
final dintr-o rețea dată. Prin urmare, nu se obține nici un avantaj prin crearea de intrări 
separate pentru fiecare adresă gazdă. 


TasetuL 11.3 Numărul de hop-uri calculat cu protocolul bazat pe vectori de distanțe 
osie U N bal tac tu bai he ta a e e as a E aMR8 


Router  Destinaţie Următorul hop Număr de hop-uri până la destinaţie 
A 172.16.0.0 B 1 
A 192.168.125.0 C 1 
A 192.168.253.0 B sau C 2 
B 10.0.0.0 A 1 
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Router  Destinaţie Următorul hop Număr de hop-uri până la destinație 


_B 192.168.125.0 C 
B 192.168.253.0 D 
C 10.0.0.0 A 
C 172.16.0.0 B 
C 192.168.253.0 D 
D 10.0.0.0 B 
D 172.16.0.0 B 
D 192.168.125.0 € 


1 
1 
1 
1 
1 
sau C 2 
1 
1 


in orice inter-retea cu rute redundante, este mai eficientă utilizarea unui protocol bazat 
pe vectori de distanțe decât a rutelor statice. Aceasta deoarece protocoalele de rutare 
bazată pe vectori de distanțe pot detecta şi corecta automat cele mai multe defecţiuni 
din rețea. Din păcate, aceste protocoale nu sunt perfecte. De exemplu, să considerăm 
intrările din tabela de rutare a routerului cu rol de gateway A. El este gateway-ul din 
New York. Din punctul său de vedere, gateway-ul din Minneapolis este la două hop-uri 
depărtare, indiferent că ruta at trece prin Philadelphia sau Seattle. Acest router ar fi 
indiferent la asigurarea accesului către Minneapolis prin Philadelphia sau prin Seattle!. 


Dacă toate variabilele din rețea ar rămâne constante (inclusiv lucruri ca nivelurile de 
trafic, lățimea de bandă a fiecărei legături şi chiar tehnologia de transmisie), cea mai 
scurtă cale din punct de vedere geografic ar implica cea mai mică întârziere de propa- 
gare. Astfel, logica dictează alegerea celei mai scurte rute, prin Philadelphia, În realitate, 
o astfel de logică este peste nivelul protocoalelor simple bazate pe vectori de distanțe. 
Protocoalele bazate pe vectori de distanțe nu sunt limitate numai de acest lucru deoa- 
rece întârzierea de propagare este de multe ori cel mai putin semnificativ dintre factorii 
care determină performanța unei rute. Lățimea de bandă şi nivelurile de trafic pot | 
ambele avea efecte mult mai notabile asupra performanțelor unei rețele. 


Avantaje ale rutării bazate pe vectori de distanțe 


Protocoalele bazate pe vectori de distanțe sunt, in general, protocoale foarte simple, 
uşor de configurat, întreținut si utilizat. In consecinţă, ele sunt utile în rețele foarte mici 
care au puține rute redundante (sau deloc) si nu prezintă cerințe stringente de perfor- 
manta. Reprezentativ pentru protocoalele de rutare bazată pe vectori de distanțe este 
Protocolul Informaţiilor de Rutare (Routing Information Protocol — RIP). RIP foloseşte o 
singură funcție de distanță pentru a determina următoarea cea mai bună cale de urmat 
pentru un pachet dat: costul. RIP a fost folosit pe scară largă timp de zeci de ani si doar 
recent s-a simțit nevoia actualizării sale. Pentru mai multe informaţii despre RIP, 
consultați Capitolul 12, „Routing Information Protocol (RIP)“. 


1 Distanța de la New York la Minneapolis este de circa trei ori mai mare prin Seattle decât 


prin Philadelphia. — n. trad. 
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Rutarea bazată pe starea legăturilor 


Algoritmii de rutare bazată pe starea legăturilor, cunoscuți împreună sub ibik de 
protocoale Shortest Path First - SPF (cea mai scurtă cale — prima), mențin o bază de date 
complexă a topologiei rețelei. Spre deosebire de protocoalele bazate pe vectori de 
distanțe, protocoalele bazate pe starea legăturilor construiesc si actualizează un set 
complet de cunoștințe despre routerele rețelei si despre modul lor de interconectare. 
Acest lucru are loc prin schimbul de anunturi de stare a legăturilor (Link-State Advertise- 
ments — LSAs) cu alte routere din rețea. 


Fiecare router care a facut schimb de informații LSA va construi apoi o bază de date a 
topologiei utilizând toate LSA-urile primite. Pentru a calcula accesibilitatea destinatiilor 
din rețea va fi apoi folosit un algoritm de tip SPE Informațiile de accesibilitate sunt 
după aceea utilizate la actualizarea tabelei de rutare. Acest proces este capabil să desco- 
pere schimbările din topologia rețelei care au fost produse prin dezvoltarea rețelei sau 
prin defectarea unor componente. 


De fapt, schimbul de informații LSA este declanșat de un eveniment din rețea, În loc să 
se facă periodic. Această strategie poate accelera mult procesul de convergență, deoa- 
rece routerele nu vor mai trebui să aştepte expirarea unor contoare de timp arbitrare 
pentru a Începe convergenta. 


Dacă inter-reteaua prezentată in figura 11.3 ar folosi un protocol bazat pe starea legătu- 
rilor, problemele legate de asigurarea conexiunilor între New York si Minneapolis ar 
deveni minore. În funcție de protocolul efectiv folosit si de funcția de distanță aleasă, 
este foarte probabil că protocolul de rutare va putea face discriminarea între cele două 
căi şi va încerca să o folosească pe cea mai bună. Continutul tabelelor de rutare ale 
routerelor cu rol de gateway este prezentat în tabelul 11.4. 


TABELUL 11.4 Numărul de hop-uri într-o rețea bazată pe starea legăturilor 


Router  Destinaţie Următorul hop Număr de hop-uri până la destinaţie 
A 172.16.0.0 B 1 
A 192.168.125.0 C 1 
A 192.168.253.0 B 2 
A 192.168.253.0 C 2 
B 10.0.0.0 A 1 
B 192.168.125.0 C 1 
B 192.168.253.0 D 1 
C 10.0.0.0 A 1 
C 172.16.0.0 B 1 
C 192.168.253.0 D 1 
D 10.0.0.0 B 2 
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Router  Destinaţie Următorul hop Număr de hop-uri până la destinație 
D 10.0.0.0 C 2 
D 172.16.0.0 B 1 
D 192.168.125.0 C 1 


După cum reiese din intrările acestei tabele pentru rutele New York — Minneapolis, un 
protocol bazat pe starea legăturilor va memora ambele rute. Unele protocoale bazate pe 
starea legăturilor pot chiar să ofere mijloacele necesare evaluării performanțelor acestor 
două rute si să incline in favoare rutei mai performante. Dacă ruta mai performantă, de 
exemplu ruta prin Philadelphia, întâmpină probleme de operare de un tip oarecare 
(inclusiv congestii de rețea si defecţiuni ale componentelor), protocolul bazat pe starea 
legăturilor va detecta această schimbare si va începe să redirecteze pachetele prin Seattle. 


Inconveniente ale rutării bazate pe starea legăturilor 


În pofida tuturor facilitatilor şi flexibilității sale, rutarea bazată pe starea legăturilor 
ridică două probleme potențiale: l 


_ În timpul procesului initial de descoperire, protocoalele bazate pe starea legăturilor 


pot inunda mediile de transmisie ale rețelei, scăzând prin aceasta capacitatea rețelei de 
a transporta date. Această deteriorare a performanței este temporară, dar poate fi 
foarte notabilă. Faptul că această inundare va scădea sau nu performanțele rețelei în 
mod notabil depinde de două aspecte: lățimea de bandă disponibilă şi numărul de 
routere care trebuie să facă schimb de informaţii de rutare. Inundarea în rețele mari 
cu legături relativ lente (de exemplu DLCI-uri cu lăţime mică de bandă într-o rețea 
Frame Relay) va fi mult mai notabilă decât dacă ar avea loc într-o rețea de dimensiuni 
mici şi cu legături de mare viteză (de exemplu T3-uri). 


e Rutarea bazată pe starea legăturilor este consumatoare de memorie şi de timp pro- 
cesor. Ca atare, este nevoie de routere mai bine echipate pentru a suporta acest tip de 
rutare decât rutarea bazată pe vectori de distanțe. 


Aceste probleme ridicate de abordarea bazată pe starea legăturilor nu sunt de o impor- 
tanță majoră. Impactul care are loc asupra performanţei în cele două cazuri poate fi 
analizat, şi rezolvat, prin prevedere, planificare şi implementare. 


Avantaje ale rutării bazate pe starea legăturilor 


Rutarea dinamică bazată pe starea legăturilor poate fi destul de utilă în rețele de orice 
dimensiune. Într-o rețea bine proiectată, un protocol de rutare bazată pe starea legătu- 
rilor va permite rețelei dumneavoastră să treacă cu bine prin efectele schimbărilor 
neaşteptate de topologie. Folosirea evenimentelor, de exemplu a schimbărilor, pentru a 
declanşa actualizările (în locul folosirii contoarelor de timp cu intervale prestabilite) 
permite începerea mult mai rapidă a convergentei după apariția unei schimbări de 


topologie. 
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Sunt de asemenea evitate încărcările produse de actualizările frecvente, periodice, 
specifice protocoalelor bazate pe vectori de distanțe. Acest lucru permite utilizarea unei 
lățimi de bandă mai mari pentru rutarea traficului decât pentru întreținerea rețelei, 
presupunând că ati proiectat rețeaua corect, 


Un beneficiu secundar al eficienței în termeni de lățime de bandă a protocoalelor de 
rutare bazate pe starea legăturilor este că ele permit o mai bună scalabilitate a rețelei 
decât rutele statice sau protocoalele bazate pe vectori de distanțe. Când comparăm 
aceste avantaje cu limitările sale, se observă uşor că rutarea bazată pe starea legăturilor 
este cea mai potrivită pentru rețelele mari, complicate, sau în rețelele care necesită 
scalabilitate mare. Configurarea unui protocol bazat pe starea legăturilor într-o rețea de 
dimensiuni mari poate fi dificilă, dar pe termen lung justifică din plin efortul. Pentru 
mai multe informaţii despre rutarea bazată pe starea legăturilor, consultați Capitolul 13, 


Open Shortest Path First (OSPF). 


Convergenta într-o reţea IP 


Unul dintre cele mai fascinante aspecte ale rutării este conceptul de convergentă. Simplu 
spus, ori de câte ori se produce o schimbare în topologia sau starea unei rețele, toate 
routerele din rețea trebuie să își formeze o nouă reprezentare a topologiei rețelei. Acest 
proces are loc şi în colaborare, și independent, routerele schimbă informaţii între ele, 
daz trebuie să calculeze independent efectele schimbărilor de topologie asupra proprii- 
lor rute. Deoarece routerele trebuie să cadă de acord în mod comun asupra noii topo- 
logii, independent si din perspective diferite, se spune că ele converg spre acest consens. 


Convergenta este necesară deoarece routerele sunt dispozitive inteligente, capabile să 
ia propriile decizii de rutare. Aceasta este simultan o sursă de eficacitate si vulnera- 
bilitate. În condiții normale de operare, această inteligență independentă si distribuită 
este un avantaj enorm. În timpul schimbărilor de topologie a rețelei, procesul de 
convergență spre un consens asupra stării rețelei poate de fapt să cauzeze instabilitate 
si probleme de rutare. 


Adaptarea la schimbările de topologie 


Din păcate, natura independentă a routerelor poate fi şi o sursă de vulnerabilitate ori de 
câte ori are loc o schimbare într-o rețea. Astfel de schimbări, prin însăși natura lor, 
schimbă topologia unei rețele. Figura 11.4 ilustrează modul în care o schimbare în rețea 
este, de facto, o schimbare în topologia ei. 


Figura 11.4 prezintă o altă inter-retea relativ simplă, cu patru noduri, având o oarecare 
redundanta a rutelor. Tabelele de rutare ale celor patru routere sunt prezentate în tabelul 
11,5, În cadrul acestui exemplu, vom considera că acest tabel reprezintă informaţiile din 
tabelele de rutare de dinaintea convergentei. 
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FIGURA 11.4 
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TasetuL 11.5 Conținutul tabelelor de rutare înaintea convergentei 


Router Destinație Următorul hop Număr de hop-uri până la destinaţie 
A 172.16.0.0 B 1 
A 192.168.125.0 C 1 
À 192.168.253.0 B sau C 2 
B 10.0.0.0 A 1 
B 192.168.125.0 A sau D 2 
B 192.168.253.0 D 1 
C 10.0.0.0 A 1 
C 172.16.0.0 A sau D 2 
C 192.168.253.0 D 1 
D 10.0.0.0 B sau C 2 
D 172.16.0.0 B 1 
D 192.168.125.0 C 1 


Dacă livrarea pachetelor trimise de routerul C către serverul 192.168.253.2 încetează 
brusc, probabil că a apărut o eroare undeva în rețea. Eroarea poate fi cauzată de un 
număr aparent infinit de defectiuni specifice diferite. Defectiunile care pot fi suspectate 
cel mai frecvent sunt: 


* Căderea în întregime a serverului (datorită unei defecţiuni hardware, software sau 
electrice) 


e Conexiunea LAN către server a fost întreruptă 


e Căderea în întregime a routerului D 
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e Portul de interfață serială al routerului D către routerul C s-a defectat 
e Mediul de transmisie dintre routerele gateway C si D este avariat 
e Portul de interfață serială al routerului C către routerul D s-a defectat 


Evident, noua topologie a rețelei nu poate fi determinată cât timp defectiunea nu este 
localizată precis. Din aceeaşi cauză, routerele nu pot încerca să genereze rute care să 
evite defectiunea înainte de localizarea acesteia. Dacă ar avea loc una din primele două 
defecţiuni, serverul 192.168.253.2 nu ar fi disponibil pentru nici un utilizator din 
inter-retea, indiferent de rutele redundante care ar fi putut fi incluse în rețea. 


Similar, în cazul căderii în întregime a routerului D, toate dispozitivele din acea zonă 
atașate la LAN vor fi izolate de restul rețelei. Dacă însă defectiunea constă într-o cădere 
parțială a routerului, sau o avarie în altă parte a rețelei, este posibil să existe o modali- 
tate de a accesa mașini din rețeaua 192.168.253. Găsirea unei rute către rețeaua 
192.168.253 necesită ca routerele din rețea să determine şi să cadă de acord asupra 
elementului din rețea care nu mai funcţionează. Eliminarea acestei Som ponenty din 
rețea va avea ca efect schimbarea topologiei rețelei. 


Pentru a continua exemplul, să presupunem că portul de interfață serială al routerului D 
către routerul C s-a defectat. Această defectiune face de nefolosit legătura dintre C si D. 


Noua topologie a rețelei este prezentată in figura 11.5. 
Reţeaua 192.168.125.0 


Ficura 11.5 
Reteaua 10.0.0.0 
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routerele C si D nu 
Router A 


poate fi folosită. 


Router B 


Rețeaua 172.16.0.0 


|. Staţie de lucru 

Serverul 192.168.253.2 
Routerele utilizând un protocol de rutare dinamică ar determina rapid că serverul 
192.168.253.2 nu poate fi accesat prin ruta curentă aleasă. Individual, nici unul dintre 
routere nu poate determina unde a avut loc defectiunea şi nici dacă mai există rute 


alternative valide. Totuşi, schimbând informaţii cu celelalte routere, fiecare router isi 
poate forma o nouă imagine asupra rețelei. 
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Protocolul de rutare folosit în această inter-retea este relativ simplu. El limitează fiecare 
router strict la schimbul de informații de rutare cu vecinii din imediata apropiere, cu 
toate că suportă înregistrarea mai multor rute spre aceeași destinație. Tabelul 11.6 
prezintă perechile de routere imediat adiacente ilustrate în figura 11.5. 


TABELUL 11.6 Routere care fac schimb de informații cu vecinii imediati 


Router A B (a D 
A =- 8 da da nu 
B da i - nu da 
Cc da nu i ii da 
D nu da j da = 


Intrările din tabelul 11.6 care contin cuvântul da indică o pereche de routere adiacente 
fizic, care pot face schimb de informaţii de rutare. Intrările care contin linie indică 
același router: un router nu poate fi adiacent cu el însuşi. În fine, intrările care conțin - 
cuvântul ny indică routere care nu sunt adiacente şi nu pot schimba direct informaţii de 
rutare. Asemenea routere trebuie să se bazeze pe vecinii adiacenti pentru a pasul 
actualizări în legătură cu destinațiile către routerele neadiacente. 


Din acest tabel reiese că, deoarece nu sunt conectate direct, routerele A şi D trebuie să 
se bazeze pe routerele B şi C pentru informații despre destinațiile fiecăruia. La fel, 
routerele B si C vor depinde de routerele A si D pentru a primi informații despre 
destinațiile fiecăruia. 


Figura 11.6 prezintă schematic acest schimb de informații de rutare între vecini imediati. 


Concluzia importantă care reiese de aici este că, deoarece nu există conexiuni directe 
între oricare două routere, este posibil să fie nevoie de mai multe actualizări ale infor- 
matiilor de rutare pentru a propaga integral noile informații de rutare care asigură 
funcționarea rețelei evitând legătura întreruptă. Astfel, adaptarea la schimbările de 
topologie este un proces iterativ si efectuat în comun. 


Pentru a simplifica lucrurile, să presupunem că sunt necesare doar două actualizări ale 
tabelelor de rutare pentru efectuarea convergentei. În timpul primei iterații, routerele 
încep să conveargă asupra unei noi reprezentări a topologiei. Routerele C şi D, din 
cauza legăturii inutilizabile dintre ele, nu pot schimba informații de rutare. În conse- 
cință, ele marchează ca invalidă această rută și toate destinațiile care o folosesc. Conti- 
nutul tabelelor de rutare ale celor patru routere în timpul procesului de convergență este 
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prezentat în tabelul 11.7. Se observă că informațiile din unele tabele de rutare pot 
reflecta falsa impresie că legătura dintre routerele C şi D este încă validă. 


TABELUL 11.7 Tabelele de rutare în timpul convergentei 


Router  Destinaţie Următorul hop Număr de hop-uri până la destinație 
A 172.16.0.0 B 1 

A 192.168.125.0 C 1 

A 192.168.253.0 B sau C 2 

B 10.0.0.0 A 1 

B 192.168.125.0 A sau D 2 

B 192.168.253.0 D 1 

C 10.0.0.0 A 1 

C 172.16.0.0 doar A (D avariat) 2 

C 192.168.253.0 D — ruta invalidă inaccesibil 
D 10.0.0.0 B sau C 2 

D 172.16.0.0 B 1 

D 192.168.125.0 C — rută invalida inaccesibil 


În tabelul 11.7, routerele C si D au marcat ca invalidă ruta dintre ele. Routerele A siB 
însă, continuă să considere că rutele care trec prin această legătură sunt valide. Ele 
trebuie să aştepte o actualizare a informaţiilor de rutare de la routerul C sau D pentru a 
lua cunoștință de schimbarea de topologie din inter-retea. 
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Tabelul 11.8 prezintă conținutul tabelelor de rutare ale celor patru routere după ce ele au 
efectuat convergenta asupra noii topologii. Reamintim că aceasta este o prezentare 


< intenționat generică a procesului de convergență şi nu indică mecanismele de conver- 


genta ale unui protocol anume. 


Tasewut 11.8 Conținutul tabelelor de rutare după convergenţă 


Router  Destinaţie Următorul hop Număr de hop-uri până la destinaţie 
A 172.16.0.0 B 1 
A 192.168.125.0 C 1 
A 192.168.253.0 doar B 2 
B 10.0.0.0 A 1 
B 192.168.125.0 doar A 2 
B 192.168.253.0 D 1 
C 10.0.0.0 A 1 
C 172.16.0.0 doar A 2 
C 192.168.253.0 A 3 
D 10.0.0.0 doar B 2 
D 172.16.0.0 B 1 
D 192.168.125.0 doar B 3 


După cum reiese din tabelul 11.8, toate routerele din rețea cad de acord in final asupra 
faptului că legătura dintre C si D este inutilizabilă, dar că destinațiile din fiecare sistem 
autonom sunt totuși accesibile prin intermediul unei rute alternative. 


Timpul de convergență 

Este aproape imposibil ca toate routerele din rețea să detecteze simultan o schimbare 
de topologie. De fapt, în funcție de protocolul de rutare folosit, şi de mulți alți factori, 
poate avea loc o întârziere considerabilă până când toate routerele din rețea ajung la un 
acord, sau consens, asupra noii topologii. Această întârziere se numeşte Amp de conver- 
genta. Este important de reținut că procesul de convergență nu este instantaneu. Sin- 
gurul lucru nesigur este intervalul de timp necesar pentru a avea loc convergenta. 


Printre factorii care pot creşte întârzierea inerentă cu care are loc convergenta se 
numără: 

e distanța (exprimată în hop-uri) dintre routere și punctul în care are loc schimbarea 
e numărul de routere din rețea care folosesc protocoale de rutare dinamică 


e lățimea de bandă şi încărcarea de trafic a legăturilor de comunicație 
i laşi 
Universitatea Tehnică i 
BIBLIOTECĂ 


e încărcarea routerelor 
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o stilul de trafic relativ la schimbarea de topologie 
e protocolul de rutare folosit 


Efectele unora dintre aceşti factori pot fi minimizate printr-o atentă proiectare a rețelei. 
De exemplu, o rețea poate fi construită astfel încât să minimizeze încărcarea oricărui 
router dat sau a oricărei legături de comunicație. Alți factori, precum numărul de 
routere din rețea, trebuie acceptaţi ca riscuri inerente structurii rețelei. Cu toate acestea, 
o rețea poate fi proiectată de asa natură încât puţine routere să trebuiască să conveargă. 
Prin folosirea rutelor statice pentru interconectarea rețelelor terminale la rețeaua 
principală veți reduce numărul de routere care trebuie să conveargă. Aceasta reduce 
direct timpul de convergență. Având în vedere aceşti factori, este clar că cele două 
elemente cheie în minimizarea timpului de convergență sunt: 


e Alegerea unui protocol de rutare care să calculeze rutele in mod eficient 


e Proiectarea corectă a rețelei 


Calculul rutelor în reţele IP 


După cum am demonstrat în secțiunea precedentă, convergenta este crucială pentru 
capacitatea unei rețele de a răspunde Ja fluctuațiile de funcționare. Factorul cheie in 
convergență este comunicația dintre routerele din rețea. Această funcție este furnizată 
de protocoalele de rutare. Mai precis, aceste protocoale sunt proiectate pentru a permite 
routerelor să facă schimb de informații despre rutele către diferite destinații din cadrul . 
reţelei, 


Din păcate, nu toate protocoalele de rutare sunt la fel de performante. De fapt, unul 
dintre cele mai bune moduri de a evalua gradul de adecvare al unui protocol este acela 
de a măsura capacitatea lui de a calcula rute si de a converge, comparativ cu alte proto-- 
coale de rutare. Ar trebui să rezulte în mod evident din lista de factori prezentată 
anterior că poate fi destul de dificil să calculati cât de cât precis timpii de convergență. 
Furnizorul routerelor pe care le folosiți at putea să vă ajute în acest sens, chiar dacă vă 
oferă doar estimări generale. 


Capacitatea de convergenţă a unui protocol de rutare variază în funcție de capacitatea 
sa de a calcula rute. Eficiența calculului rutelor de către un protocol de rutare depinde 
de mai mulți factori: 


e faptul că protocolul calculează (si stochează) sau nu rute multiple către fiecare desti- 
natie 


e maniera in care sunt initiate actualizările informațiilor de rutare 
e funcția de distanță (metrica) folosită pentru calculul distanțelor sau al costurilor 


Fiecare din acești factori, si modul in care contribuie la eficiența generală a unui proto- 
col de rutare, este examinat în sectiunile care urmează. 
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Stocarea rutelor multiple = 


Unele protocoale de rutare încearcă să îşi crească eficiența stocând o singură rută (în 
mod ideal, cea mai bună rută) către fiecare destinație cunoscută. Dezavantajul acestei 
abordări constă în aceea că, ori de câte ori are loc o schimbare de topologie, fiecare 


‘router trebuie să calculeze o nouă rută prin rețea pentru destinațiile afectate. 


Alte protocoale de rutare acceptă solicitările de procesare implicate de menţinerea unor 
tabele de rutare de dimensiuni mai mari şi stochează mai multe rute către fiecare 
destinație. În condiţii normale de operare, menţinerea mai multor rute permite route- 
relor să distribuie încărcarea de trafic pe mai multe legături. Dacă are loc o schimbare 
de topologie, routerele au deja stocate în tabelele de rutare rute către destinațiile afec- 
tate. Detinerea unei rute alternative gata determinate nu accelerează neapărat procesul 
de convergenţă, dar permite totuşi rețelelor să suporte mai uşor schimbările de topologie. 


Iniţierea actualizărilor 


Unele protocoale de rutare se bazează pe trecerea timpului pentru a initia actualizările 


informațiilor de rutare. Altele sunt dependente de evenimente, în sensul că actualizările 
sunt inițiate ori de câte ori este detectată o schimbare de topologie. Considerând 
constante toate celelalte variabile, actualizările declanşate de evenimente vor avea ca 


| rezultat timpi de convergență mai mici decât actualizările periodice. 


| Actualizările periodice 


O actualizare periodică este un mecanism foarte simplu. Un contor de timp este 
decrementat o dată cu trecerea timpului. La expirarea unei anumite perioade de timp se 
efectuează o actualizare, indiferent de apariţia sau nu a unei schimbări de topologie. 
Această abordare implică două lucruri: 


e Vor avea loc multe actualizări care nu sunt necesare. Se consumă astfel inutil lățimea 
de bandă şi resursele routerelor. 


e Timpul de convergență poate fi mărit în mod inutil dacă rutele sunt recalculate in 
mod periodic. 


i 


Actualizările declanșate de evenimente 


Acest tip de actualizări reprezintă un mijloc mult mai sofisticat de a iniția actualizarea 
informaţiilor de rutare. Evident, actualizările sunt inițiate doar atunci când se detectează 
o schimbare î în topologia rețelei. Având în vedere că o schimbare de topologie este cea 
care creează nevoia unei convergente, această abordare este desigur mai eficientă. 


Puteţi alege o modalitate de iniţiere a actualizărilor prin simpla alegere a unui protocol; 
fiecare protocol implementează ori o modalitate ori pe cealaltă. Acesta este deci un 
factot care trebuie luat în considerare la alegerea unui protocol de rutare. 


154 PARTEA A IV-a Functionarea inter-rejelelor IP 


Metricele de rutare 


Un alt mecanism important al protocolului de rutare este metrica’ folosită. Există 
diferente foarte mari în termeni de număr si tip de metrice folosite. 


Numărul de metrice 


Protocoalele simple de rutare suportă puține metrice, de regulă una sau două. Proto- 
coalele mai sofisticate pot suporta cinci sau mai multe metrice. Se poate presupune în 
siguranță că, cu cât este mai mare numărul de metrice, cu atât sunt ele mai variate si mai 
specifice. Astfel, cu cât este mai mare varietatea de metrice disponibile, cu atât va fi mai 
mare posibilitatea de a ajusta funcționarea rețelei la necesitățile dumneavoastră spe- 
cifice. De exemplu, protocoalele simple bazate pe vectori de distanțe folosesc o metrică 
simplistă: distanța. În realitate, distanța nu este deloc relativă la depărtările geografice și 
cu atât mai putin la lungimea fizică a cablurilor care separă maşinile sursă si destinație. 
De fapt, această distanță contorizează pur si simplu numărul de hop-uri (legături) dintre 
cele două puncte. l S 


Protocoalele bazate pe starea legăturilor pot oferi posibilitatea de a calcula rute bazate 
pe următorii factori: 


încărcarea de trafic 
* lăţimea de bandă disponibilă 


e întârzierea de propagate Dain sth, miez, LE 
i É $ a eS 


e costul unei conexiuni din punct de vedere al rețelei (deşi această metrică tinde să 
ofere o valoare mai mult estimativă) 


Cei mai multi dintre aceşti factori sunt foarte dinamici într-o rețea; ei variază în funcție 
de perioada din zi, de ziua din săptămână şi aşa mai departe. Important este că în 
funcție de variaţia lor variază şi performanța rețelei. În consecință, scopul metricelor de 
rutare dinamică este să permită luarea deciziilor de rutare optime pe baza celor mai 
recente informații disponibile. 


Metrice statice sau dinamice 


Unele metrice sunt simple, statice, in timp ce altele sunt sofisticate şi dinamice. Metri- 
cele statice oferă de obicei posibilitatea de a li se ajusta valorile la configurare. După 
această operațiune, fiecare valoare rămâne constantă până la schimbarea ei manuală. 


Protocoalele dinamice permit luarea deciziilor de rutare pe baza unor informații despre 
starea rețelei obținute în timp real. Acestea sunt protocoale mai sofisticate de rutare, 
bazate pe starea legăturilor sau hibride. 


* Metrica este, simplu spus, o funcţie de distanță, adică o funcție f care satisface inegali- 
tatea triunghiului: f(A, B) + f(B, ©) > f(A, O), oricare ar fi punctele A, B şi C. — n. trad. 
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sumar © > 


Rutarea este funcția care permite utilizatorilor si sistemelor finale să comunice in cadrul 
si prin intermediul rețelelor IP. Totuşi, există multe moduri diferite de a calcula și 
compara rutele. Diferențele nu sunt doar de natură didactică sau filosofică, ele putând 
afecta direct performanța si funcționarea rețelei dumneavoastră IP. Acest capitol a oferit 
o ptivire generală asupra diferitelor modalități în care se poate face rutarea, ca $i asupra 


avantajelor si inconvenientelor specifice fiecărei modalități. Următoarele trei capitole 


extind această privire generală asupra rutării IP, prezentând detalii specifice despre 
funcționarea protocoalelor RIP, OSPF si BGP. 


Capitolul 12. 
Routing Information Protocol (RIP) 


de Mark A. Sportack 


Protocolul Informatiilor de Rutare (Routing Information Protocol), sau RIP, cum este 
denumit de obicei, este unul dintre cele mai longevive protocoale de rutare. RIP apar- 
tine unei clase de protocoale bazate pe algoritmi folosind vectori de distanțe, care 
datează dinaintea ARPANET-ului. Aceşti algoritmi au fost descrişi formal între anii 
1957 si 1962. În decursul anilor 1960, aceşti algoritmi au fost implementati pe scară 
largă de către diverse companii şi oferiţi pe piață sub diferite nume. Produsele care au 
rezultat erau strâns înrudite, dar datorită îmbunătățirilor aduse de fiecare furnizor nu 
puteau asigura o interoperabilitate completă. 


Acest capitol tratează în profunzime detaliile, mecanismele si utilizările protocolului 
RIP de astăzi în varianta standard deschis (open standard). 


Despre RFC 1058 


In iunie 1988 a fost publicată Cererea de Informații (Request for Comments — RFC) 
1058. Acest document RFC descria o nouă formă de protocol de rutare bazată pe 
vectori de distanţe, cu adevărat deschisă: un protocol RIP open standard. Acest tip de 
protocol RIP, ca şi predecesorii săi, era un protocol simplu de rutare bazată pe vectori 
de distanțe, proiectat în mod specific pentru a fi folosit ca Interior Gateway Protocol 
(GP) în reţele mici, simple. 
> 

Fiecare dispozitiv care foloseşte RIP este considerat ca având cel putin o interfață cu 

A < k 7 $ ig > ? 
rețeaua. Presupunând că această rețea are o arhitectură de tip LAN (precum Ethernet, 
Token Ring sau FDDI), protocolul RIP nu va trebui decât să calculeze rute către 
dispozitivele care nu sunt conectate direct la același LAN. În functie de aplicaţia 

? 3 


folosită, dispozitivele care fac parte din acelaşi LAN pot comunica utilizând numai 
mecanismele oferite de acel LAN. 


Formatul pachetelor RIP 


Protocolul RIP foloseşte un pachet special pentru a colecta si distribui informatii 
despre distanțele către destinațiile cunoscute din inter-retea. Figura 12.1 prezintă un 
pachet RIP cu informaţii de rutare pentru o singură destinație. 

? 


Figura 12.1 i 

2 octeți 2 octeți 4 octeți 
Structura unui pachet Câmp Câmp Câmp 
RIP cu cu cu 


zerouri zerouri linteețea| zerouri | zerouri 
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Pachetele RIP suportă până la 25 de apariţii ale câmpurilor AFI, adresă de inter-retea si 


metrică într-un Singur pachet. Aceasta permite utilizarea unui pachet RIP pentru 
actualizarea mai multor intrări din tabelele de rutare ale altor routere. Pachetele RIP 
care conțin mai multe intrări de rutare repetă structura pachetului de la câmpul AFI 
până la câmpul metrică, incluzând câmpurile cu zero-uri. Structurile repetate sunt 
adăugate la sfârşitul structurii prezentate în figura 12.1. Un pachet RIP cu două intrări 
în tabela de rutare este prezentat în figura 12.2. 


FIGURA 12.2 


Formatul unui pachet 
RIP cu două intrări de 
rutare. 


4 octeți 
Adresă 
de 
interretea 


2 octeti 
Camp 
cu 
zerouri 


2 octeți 
Câmp 
cu 
zerouri 


4 octeți 
Adresă 
de 
interretea 


Câmpul adresă poate conține ori adresa mașinii de la care provine pachetul ori o serie 
de adrese IP stocate de acea maşină în tabela sa de rutare. Pachetele cerere conțin o 
singură intrare si includ adresa maşinii de la care provine pachetul. Pachetele răspuns 


. pot avea până la 25 de intrări pentru tabela de rutare a unui router. 


Limita maximă a dimensiunii unui pachet RIP este de 512 octeți. Astfel, în rețele RIP 
„mai mari, o cerere de actualizare integrală a tabelei de rutare poate necesita transmiterea 
„mai multor pachete RIP. Nu s-au implementat mecanisme care să permită rearanjarea 

- pachetelor la sosirea la destinație; o intrare în tabela de rutare nu poate fi împărțită in 


două pachete RIP. Din această cauză, conținutul oricărui pachet RIP dat este autonom, 


chiar dacă reprezintă doar o parte dintr-o tabelă de rutare completă. Nodul din rețea 


poate efectua actualizările pe măsură ce sunt primite pachetele, fără a fi nevoie de 
rearanjarea lor. 


De exemplu, un router RIP poate conţine 100 de intrări în tabela sa de rutare. Distri- 
buirea acestor informaţii de rutare către alte noduri RIP ar necesita patru pachete RIP, 
fiecare conținând 25 de intrări. Dacă nodul destinatar primeşte prima dată pachetul al 
patrulea (conținând intrările de la 76 la 100), el poate pur si simplu să actualizeze mai 
întâi respectiva porțiune din tabela de rutare. Ordinea pachetelor nu contează. Acest 
lucru permite trimiterea pachetelor RIP fără încărcările generate de un protocol de 
transport cu set complet de facilități, ca TCP/IP. 


Câmpul comandă 
Câmpul comandă specifică dacă pachetul RIP a fost generat ca cerere sau ca răspuns la 


o cerere. In ambele cazuri se foloseşte aceeaşi structură a cadrului: 


e Un pachet cerere solicită unui router trimiterea unei părți din tabela sa de rutare, sau a 
întregii tabele. ; 


pe 
Ba 
bee 
ţi 
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e Un pachet răspuns conține intrările în tabela de rutare care trebuie partajate cu alte 
noduri RIP din rețea. Un pachet răspuns poate fi solicitat fie ca răspuns la o cerere, 
fie ca o actualizare nesolicitată, 


x Na n ; A asioi dé ja 
e Într-un pachet cerere cu o singură intrare, acest câmp va conține adresa mașinii 
care provine pachetul. 


Într-un pachet răspuns cu intrări multiple, aceste câmpuri vor conține adresele IP 


Câmpul număr de versiune stocate în tabela de rutare a maşinii de la care provine pachetul. 


Câmpul număr de versiune conține versiunea protocolului RIP care a fost folosită 
pentru a genera pachetul curent. Chiar dacă RIP este un protocol de rutare open 
standard, el nu a rămas încremenit în timp. RIP a fost actualizat de-a lungul anilor, iar 
aceste actualizări sunt reflectate în numărul de versiune. În ciuda apariției multor 
protocoale asemănătoare cu RIP, acesta există în doar două versiuni: versiunea 1 şi 
versiunea 2. Acest capitol descrie versiunea 1 a protocolului RIP, cea mai folosită de 
altfel dintre cele două versiuni. 


Câmpul metrică | 
Ultimul câmp din pachetul RIP, metrica, stochează contorul pachetului conform 
metricii (numărul de hop-uri — n. trad.). Această valoare este incrementată la trecerea 
printr-un router. Valorile valide pentru acest câmp variază de la 1 la 15. Metrica poate fi 
| incrementat la valoarea 16, dar aceasta semnifică o rută invalidă. Prin urmare, valoarea 
16 reprezintă eroare si nu aparține intervalului de valori valide. 


Câmpurile cu zerouri 


Câmpurile cu zerouri din cadrul fiecărui pachet RIP sunt mărturie a răspândirii proto- 
coalelor asemănătoare cu RIP de dinaintea apariției RFC 1058. Cele mai multe din 
aceste câmpuri au fost introduse ca mijloc de a oferi compatibilitate înapoi cu proto- 
coalele RIP mai vechi, fără a suporta toate facilităţile brevetate. 


Tabela de rutare RIP 


|. Calculatoarele care suportă RIP comunică informațiile de rutare pe cate le-au stocat 

|. folosind pachetele RIP descrise în secțiunea precedentă. Aceste informații sunt stocate 
> într-o tabelă de rutare. Tabela de rutare conţine câte o intrare pentru fiecare destinaţie 

Î accesibilă cunoscută. Această intrare reprezintă ruta de cost minim către destinație. 

De exemplu, două asemenea mecanisme învechite sunt /racton şi traceofi. Aceste meca- 

nisme fuseseră abandonate la apatitia RFC 1058, însă protocolul RIP open standard 

trebuia să fie compatibil înapoi cu protocoalele brevetate similare RIP care le suportau, 

Din acest motiv, RFC 1058 le rezervă spațiul din pachet, dar stabileşte că acest spațiu 

trebuie să fie setat pe 0. Pachetele primite în care aceste câmpuri contin alte valori decât e cred 

zero sunt ignorate. 


ecide să se conforme 


Nu toate câmpurile cu zero-uri au fost create în acest mod. Cel putin unul dintre ele a 


fost rezervat pentru utilizări ulterioare nespecificate deocamdată. Fiecare tabelă de rutare contine următoarele câmpuri: 


Câmpul AFI 

Câmpul Indicator al Familiei de Adrese (Address Family Identifier — AFI) specifică 
familia de adrese reprezentată de câmpul adresă de inter-retea. Deși protocolul RIP 
descris în RFC 1058 a fost creat de IETF, ceea ce ar implica folosirea Protocolului 
Internet (IP), RIP a fost proiectat explicit pentru a oferi compatibilitatea înapoi cu 
versiunile mai vechi de RIP. Acest lucru a însemnat că RIP trebuia să asigure transpor- 
tul informațiilor de rutare pentru o gamă larga de arhitecturi sau familii de adrese de 
rețea. In consecință, protocolul RIP open standard avea nevoie de un mecanism pentru 
a putea determina ce tip de adresă era transportat în pachetele sale. 


Câmpul adresă de inter-retea 

Acest câmp pe patru octeți conține o adresă de inter-retea. Această adresă poate reprezenta 
un calculator gazdă, o rețea, sau chiar un cod special folosit pentru a indica o adresă de 
gateway implicită. Două exemple în care conținutul acestui câmp poate varia sunt: 


e adresa IP destinație 

* metrica pentru vectorii de distanțe 
e adresa IP a următorului hop 

* indicatorul de schimbare a rutei 


* contoare de timp asociate rutei 


Deşi protocolul: RIP.descris în RFC 1058 reprezintă un standard deschis care poate 


“suporta diferite arhitecturi de adrese de inter-retea, el a fost proiectat de IETF pentru 


“a fi folosit în sisteme autonome din cadrul Internetului. Prin urmare, s-a presupus 
tacit că protocolul pentru asigurarea funcționării inter-retelelor folosit de această 
versiunedeRiPvafilp = o o ooa Miah ds GEES ; ; 
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Câmpul adresa IP destinaţie 


Cea mai importantă informație conținută în orice tabelă de rutare este adresa IP a 
destinatiilor cunoscute. De fiecare dată când primeşte un pachet de date, un router RIP 
va căuta adresa IP destinaţie a pachetului în tabela sa de rutare pentru a afla încotro să 
redirecteze pachetul. 


Câmpul metrică 


Metrica din tabela de rutare reprezintă costul total al transportării unei datagrame de la 
punctul ei de plecare la destinația specificată. Acest câmp conține suma totală a costu- 
tilor asociate cu legăturile din reţea care alcătuiesc calea completă dintre router si 
destinația specificată, 


Adresa IP a următorului hop 


Acest câmp conține adresa IP a următorului router din calea prin rețea către adresa IP 
destinație. Acest câmp este completat în tabela unui router doar dacă adresa IP desti- 


nație aparține unei rețele care nu este direct conectată la acel router 


Indicatorul de schimbare a rutei 


Indicatorul de schimbare a rutei este folosit pentru a specifica dacă ruta către adresa IP 
destinație a suferit recent schimbări. Acest câmp a fost considerat important deoarece ` 
RIP menţine o singură rută pentru fiecare adresă IP destinație.. ‘i 


Contoare de timp asociate rutei 


Cele două contoare de timp asociate cu fiecare rută sunt contorul de expirare a rutei 
(route time-out) şi contorul de eliminare a rutei (route-flush). Aceste contoare conlu- 
crează pentru a menţine validitatea fiecărei rute stocate în tabela de rutare. Procesul de 
menținere a actualități tabelei de rutare este descris detaliat în secțiunea „Actualizarea 
tabelei de rutare“ din continuarea acestui capitol. 


Mecanisme de funcţionare 


După cum s-a explicat în Capitolul 11, „Rutarea în rețele IP“, routerele care folosesc 

un protocol de rutare bazată pe vectori de distanțe trebuie să transmită periodic copii 
ale tabelelor proprii de rutare către vecinii de rețea din imediata apropiere. Tabela de 

tutare a unui router conţine informații despre distanțele dintre acel router si desti- 


națiile cunoscute. Aceste destinații pot fi calculatoare gazdă individuale, imprimante 
sau alte rețele. 


Fiecare router care primeşte aceste tabele adaugă fiecărei tabele un vector de distanță, 
adică propria valoare pentru „distanță“, şi retrimite versiunea modificată a tabelei către 
vecinii din imediata apropiere. Acest proces are loc în toate direcțiile între routerele care 


> 


CAPITOLUL 12 Routing Information Protocol (RIP) 161 


se învecinează direct. Figura 12.3. foloseşte o inter-retea RIP simplă pentru a ilustra . 
conceptul de învecinare directă. 


În figura 12.3 sunt prezentate patru routere. Routerul cu rol de gateway este interco- 
nectat cu fiecare dintre celelalte trei routere, El trebuie să partajeze informațiile sale de 
rutare cu aceste trei routere. Routerele A, B şi C au câte o singură conexiune fiecare: 
către gateway. Din această cauză, ele isi pot partaja informatiile proprii doar direct cu 
gateway-ul. Aceste routere pot deduce informații despre calculatoarele gazdă conectate 

i la fiecare din ele prin 
Figura 12.3 


intermediul infor- 

Frecarea nod RIP matiilor partajate cu 
transmite conținutul gateway-ul. Tabelul 12.4 
ete de are rezintă schematic 
către vecinii imediafi. Daia alai IN 
e es de rutare ale celor trei 

i routere. Acest conținut 

"este partajat cu routerul 


Router gateway — Reţeaua 172.31.1 


PE ceea STO 


Router A 
Rețeaua 192.168.130 


“Router B 


gateway. 
Rețeaua 192.168.125 

TaseuL 12.1 Conținutul tabelelor de rutare 

Nume router Host destinație Următorul hop 
192.168.130.10 local 
192.168.130.15 local 

B 192.168.125.2 local 
192.168.125.9 „local 

C 192.68.254.5 local 
192.68.254.20 local 


i ii -si construi propria tabelă de 
Routerul gateway foloseste aceste informatii pentru a-şi construi prop 
rutare. Conţinutul acestei tabele este prezentat în tabelul 12.2. 
> 


TapetuL 12.2 Conținutul tabelei de rutare a routerului cu rol de gateway 


Host destinație Următorul hop Număr de hop-uri 


192.168.130.10 A 1 
192.168.130.15 A 1 
192.168.125.2 B 1 
192.168.125.9 B 1 
192.68.254.5 C 1 
192.68.254.20 G 1 
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Informatiile de rutare din tabela 12.2 sunt apoi partajate, prin intermediul pachetelor de 
actualizare a informatiilor de rutare, cu toate celelalte routere din retea, care vor folosi 
aceste informatii pentru a calcula propriile tabele de rutare. Tabelul 12.3 prezinta 
schematic conținutul tabelei de rutare a routerului A după ce acesta a făcut schimb de 
informaţii de rutare cu routerul gateway. | 


Tasetut 12,3 Conţinutul tabelei de rutare a routerului A 


Host destinaţie Următorul hop Număr de hop-uri 


192.168.130.10 local 0 
192.168.130.15 local 0 
192.168.125.2 gateway 2 
192.168.125.9 gateway 2 
192.68.254.5 gateway 2 
192.68.254.20 gateway 2 


Routerul A ştie că routerul gateway este la distanță de un hop. În consecință, aflând că 
maşinile 192.168.125.x si 192.68.254.x sunt tot la distanță de un hop față de gateway, 
routerul A calculează suma celor două distanțe, obținând un total de două hop-uri către 
fiecare maşină. 


Acest proces, prezentat aici în mod simplificat, pas cu pas, are ca rezultat faptul că 
fiecare router primește informații despre alte routere şi isi dezvoltă o perspectivă 
cumulativă asupra rețelei, ca si asupra distanțelor dintre dispozitive sursă şi destinație. 


Calculul vectorilor de distanţe 


Un protocol de rutare bazată pe vectori de distanţe foloseşte o metrică pentru a tine 
evidența distanțelor care separă routerul care rulează acel protocol de toate destinațiile 
cunoscute. Aceste informații de distanță permit routerului să determine cel mai eficient 
următor hop către o destinație din cadrul rețelei. 


Protocolul RIP descris de RFC 1058 foloseşte o singură metrică pentru vectorii de 
distanțe: numărul de hop-uri. Valoarea implicită a metricii pentru protocolul RIP este 
stabilită la 1. Astfel, pentru fiecare router care primeşte şi trimite mai departe un pachet, 
numărul de hop-uri din câmpul mettică al pachetului RIP este incrementat cu 1. Dis- 
tantele astfel măsurate sunt folosite la construirea unei tabele de rutare. Tabela de rutare 
indică următorul hop către care trebuie trimis un pachet pentru a ajunge la destinație cu 
un cost minim. 


Protocoalele de rutare mai vechi, proprietare, asemănătoare cu RIP foloseau de obicei 
valoarea 1 ca unic cost per hop suportat. Versiunea RIP specificată în RFC 1058 a 
păstrat această convenție sub forma unei valori implicite pentru costul unui hop, dar au 
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- fost luate măsuri pentru a permite administratorului unui router să seteze valori mai 


mari pentru cost. Astfel de valori pot fi de ajutor la stabilirea unei departajari între 
legături cu capacități diferite. Aceste capacități ar putea consta în lăţimile de bandă ale 
diferitelor legături (de exemplu, linii de 56 Kbps fata de linii private T1) sau chiar în 
diferența de performanţă între un router nou şi un model mai v-echi. 

În mod obişnuit, fiecărui port conectat la o altă rețea al unui router i se asignează costul 1. 
Această practică este, în aparență, o reminiscență a timpurilor dinaintea publicării 
standardului RIP din RFC 1058, când costul per hop era implicit 1 si nu era modi- 
ficabil. Într-o rețea de dimensiuni relativ reduse, constând din tehnologii de transmisie A 
omogene, setarea tuturor porturilor ca avand costul 1 este rezonabilă. Acest lucru este 
ilustrat în figura 12.4. 


Reţeaua 172.31.1 


Figura 12.4 f 


O rețea omogenă cu 
costuri echivalente. 


Cost = 1 
Rețeaua 


Token-ring 


192.168.125.2 


Administratorul unui router poate schimba valoarea implicită a metricii. De exemplu, 
un administrator poate mări valoarea metricii pentru legături de viteză mai mică spre 
alte routere. Cu toate că astfel se pot reprezenta mai precis conturile sau distanțele către 
o destinație dată, această practică nu este recomandată. Setarea valorii metricii mai mare 
decât 1 face corespunzător mai uşoară atingerea valorii maxime a numărului de hop-uri, 
16. Figura 12.5 arată cât de rapid pot deveni rutele invalide dacă valorile metricelor sunt 
mărite. 

Figura 12.5 prezintă o versiune uşor modificată a rețelei WAN ilustrate în figura 12.4, 
Topologiei prezentate în figura 12.4. îi sunt adăugate legături redundante cu lățime de 
bandă mică. Administratorul de rețea, pentru a se asigura că rutele alternative rămân 
rute alternative, a setat metrica pentru aceste rute la valoarea 10. Aceste costuri mai 
mari asigură selectarea preferențială a liniilor de transmisie TI, cu lățime de bandă mai 
mare. În cazul unei căderi a uneia dintre aceste linii T1, inter-reteaua isi poate continua 
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FIGURA 12.7 Reţeaua 172.31.1 
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După cum reiese clar din tabelul 12.5, costul rutei dintre A şi C depăşeşte 16 iar toate 
intrările sunt declarate invalide. Routerul A mai poate comunica totuși cu routerul B 
deoarece costul total al acelei rute este doar 11. 


Actualizarea tabelei de rutare 


Faptul că protocolul RIP stochează o singură rută pentru fiecare destinație necesită din 
partea acestuia menținerea agresivă a integrității tabelei de rutare. Acest lucru se face 
solicitând tuturor routerelor RIP active să distribuie conținutul tabelelor proprii de 
rutare către routerele RIP vecine la un interval fixat. Toate actualizările primite inlo- 
cuiesc informaţiile de rutare anterioare care erau stocate în tabela de rutare. 


RIP foloseşte trei contoare de timp pentru a menține integritatea tabelei de rutare: 
e contorul de timp pentru actualizare 

* contorul de expirare a rutei 

e contorul de eliminare a rutei 


Contorul de actualizare este folosit pentru inițierea actualizărilor tabelei de rutare la 
nivel de nod. Fiecare nod RIP foloseşte un singur contor de actualizare. Dimpotrivă, 
contorul de expirare a rutei si contorul de eliminare a rutei sunt stocate separat pentru 
fiecare ruta. 


Ptin urmate, în fiecare intrare din tabela de rutare sunt integrate contoare separate de 
expirare şi de eliminare. Împreună, aceste contoare de timp permit nodurilor RIP să 
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l mențină integritatea rutelor si în acelasi timp să fie pregătite pentru corectarea defectiu- 


nilor din rețea prin inițierea unor activități o dată cu trecerea timpului. Următoarele 
; 
secțiuni descriu procesele utilizate pentru menținerea tabelelor de rutare. 
> 


Iniţierea actualizărilor tabelelor 

Actualizarea tabelelor are loc la fiecare 30 de secunde. Contorul de timp pentru actuali- 
zare este folosit pentru a urmări trecerea acestui interval de timp. La expirarea inter- 
valului, nodul RIP lansează o serie de pachete care contin întreaga sa tabelă de rutare. 


Aceste pachete sunt difuzate către toate nodurile vecine. În consecință, fiecare router . 
RIP ar trebui să primească o actualizare de tabele de la fiecare nod RIP vecin, aproxi- 
mativ o dată la 30 de secunde. 


Ril te act 
inacceptabile. Este deci preferabil să se 


dA te efectu 


| Dacă o asemenea actualizare nu decurge cum era de așteptat, înseamnă că a apărut o 

_ defectiune sau o eroare undeva în inter-retea. Defectiunea poate fi o simplă omitere a _ 

s 2 .- a a ow A 
unui pachet care conținea actualizarea, însă poate consta la fel de bine într-o problema + 


gravă precum căderea unui router, sau poate fi generată de aproape orice altceva între 
aceste două extreme. Bineînțeles, măsurile care trebuie luate diferă mult in cadrul 
acestui spectru de defecţiuni. Nu ar fi inteleapta invalidarea unei serii de rute doar 
pentru motivul că pachetul de actualizare a fost pierdut (dacă vă aduceţi aminte, pache- 
tele de actualizare RIP folosesc un protocol de transport nesigur pentru a minimiza 
încărcarea). Prin urmare, este rezonabil a nu se lua măsuri de corectare pe baza unei 
singure actualizări eşuate. Pentru a ajuta la stabilirea gravitatii defectiunilor și erorilor, 
RIP foloseşte contoare de timp pentru identificarea rutelor invalide. 


Identificarea rutelor invalide 

Rutele pot deveni invalide în două moduri: 

e O rută poate expira. 

e Un router poate afla de la alt router că o rută nu mai este disponibilă. 


În fiecare caz, routerul RIP trebuie să îşi modifice tabela de rutare pentru a reflecta 
indisponibilitatea unei rute date. 


O rută poate expira dacă routerul nu primește nici o actualizare pentru ea într-un interval 
de timp stabilit. De exemplu, contorul de expirare a rutei este de obicei setat la 180 de 
secunde. Acest contor este initializat când ruta devine activă sau când este actualizată. 
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O sută optzeci de secunde înseamnă aproximativ suficient timp ca un router să pri- 
mească șase actualizări de tabele de rutare de la vecinii săi (presupunând că aceştia 


iniţiază actualizările de tabele la fiecare 30 de secunde). Dacă cele 180 de secunde trec si 
routerul RIP nu a primit nici o actualizare pentru acea ruta, el va considera că adresa IP 


destinaţie nu mai este accesibilă. În consecință, routerul va marca intrarea de rutare din 
tabela sa drept invalidă. Acest lucru se face prin setarea metricii rutei la valoarea 16 si 
prin setarea indicatorului de schimbare a rutei. Aceste informaţii sunt apoi comunicate 
vecinilor routerului prin actualizările periodice ale tabelei. 


Nodutile’ vecine care primesc o > notificare despre noul statut invalid al rutei folosesc 
această informație pentru actualizarea propriilor tabele de rutare. Acesta este cel de-al 
doilea mod în care rutele pot deveni invalide într-o tabelă de rutare. 


O intrare invalidă rămâne în tabela de rutare pentru foarte puţin timp, până când 
routerul determină dacă intrarea ar trebui eliminată. Chiar dacă intrarea rămâne in 
tabelă, datagramele nu pot fi trimise către adresa destinație a sepecavel intrări: RIP nu 
poate redirecta datagrame către destinații invalide. i 


Eliminarea rutelor invalide - 


Când un router determină că o ruta este invalidă, el initializeaza un al doilea contor de 
timp: contorul de eliminare a rutei (route-flush timer). În acest mod, la 180 de secunde 
după ultima initializare a contorului de expirare este initializat contorul de eliminare a 
rutei. Acest contor este de obicei setat la 90 de secunde, 


Dacă actualizarea de rutare nu este încă primită după 270 de secunde (180 de secunde 
pentru contorul de expirare plus 90 de secunde pentru contorul de eliminare), ruta este 
ștearsă (eliminată) din tabela de rutare. Contorul însărcinat cu determinarea timpului 
până la eliminarea rutei se numește contor de eliminare a rutei (route-flush timer). 
Aceste contoare sunt absolut esențiale pentru a asigura capacitatea protocolului RIP de 
corectare a defectiunilor din rețea. 


Nodurile active si nodurile pasive 


Este important de notat că, pen 
gateway din rețea trebuie să part 
"toate: + gateway-urile trebuie să participe Nodurile active sunt cele care se implică i 
activin partajarea de informatii de rutare. Aceste noduri primesc actualizari de la 
vecini si trimit copii ale ee din, tabelele lor de rutare acestor Döduri vecine.: 


: de rutare, Nodurile pasive însă ‘nu distribuie acti copii ale propriilor tabele de rutare.. 
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si! bilitatea de a menţin e în mod iv o ta ri de rutare. era o facilitate utilă mai. 


Consideraţii asupra adresării 
IETF s-a asigurat că protocolul RIP era în întregime compatibil înapoi cu toate varian- 
tele de RIP si routed cunoscute. Având în-vedere că acestea erau in mare măsură 


brevetate, era necesar ca versiunea open standard a protocolului RIP să nu dicteze un 


tip de adresă. Astfel, câmpul etichetat „adresă“ dintr-un pachet RIP poate conține: 


e adresa maşinii gazdă 


e numărul de subretea 


e ¢ numărul de rețea: 


K 0, plăcea ce indică o rută implicită 


Din această flexibilitate reiese faptul că RIP permite calcularea de rute către calculatoare 
gazdă individuale sau către rețele care contin numeroase calculatoare gazdă. Pentru a 
permite această flexibilitate a adreselor, nodurile RIP folosesc cele mai precise infor- 
matii disponibile când redirectează datagramele. De exemplu, când un router RIP 
primeşte un pachet IP, el trebuie să examineze adresa destinaţie. Routerul încearcă să 
regăsească această adresă sub forma unei adrese IP destinație în tabela sa de rutare. 
Dacă nu poate găsi o intrare pentru adresa calculatorului gazdă destinație, routerul va 
verifica dacă acea adresă destinație corespunde unui număr de rețea sau de subretea 
cunoscut. Dacă nu poate găsi o corespondență nici la acest nivel, routerul RIP va utiliza 
ruta implicită pentru a redirecta datagrama. 


Rutarea catre un gateway 


Până la acest punct din capitol s-a presupus că intrările în tabela de rutare RIP sunt rute 
către calculatoare gazdă individuale. Aceasta a fost o simplificare care descrie mai bine 
modul în care funcţiona la început rutarea. Astăzi, rețelele au devenit prea mari şi 
contin prea multe calculatoare pentru ca rutarea către calculatoare gazdă să fie practică, 
Rutarea către calculatoare gazdă măreşte în mod inutil dimensiunea tabelelor de rutare 
si încetinește rutarea prin inter-retea. 


În realitate, în rețele rutele sunt calculate către adrese de rețea si mai putin către calcula- 
toare gazdă individuale. De exemplu, dacă fiecare calculator gazdă dintr-o rețea (sau 
subretea) dată este accesibil prin intermediul aceluiași gateway, tabela de rutare poate să 
definească acel gateway ca adresă IP destinație. Toate datagramele adresate calculatoa- 
relor gazdă din acea rețea sau subretea vor fi redirectate către gateway-ul respectiv. Acel 
gateway va fi apoi responsabil cu trimiterea datagramelor către destinațiile lor finale. 
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Figura 12.8 ilustrează acest aspect; ea păstrează topologia din figurile anterioare dar 
foloseşte adrese IP mai convenționale. 


În figura 12.8, calculatorul gazdă 172.31.254.5 trebuie să transmită un pachet IP către 
gazda cu numărul 192.168.125.10. Această adresă este necunoscută pentru routerul C. 
El verifică masca de subretea, care este setată la 255.255.255.0. Din ea se poate calcula 
uşor că 192.168.125 este un număr de subretea. Lucru mai important, routerul C detine 
O rută către subreteaua respectivă. Acest router presupune că routerul gateway al acelei 
subretele ştie cum să ajungă la calculatorul gazdă destinație. În consecință, routerul C 
trimite pachetul către acel gateway. Această abordare necesită ca adresele gazdelor să fie 
cunoscute doar de routerul cel mai apropiat si să fie necunoscute în cadrul rețelei. 
Arcele punctate din figura 12.8 indică cele două parti ale itinerarului datagramei IP: 
traseul de la routerul C la routerul A şi de la A Ia calculatorul gazdă 192.168.125.10. 


e variabilă (variable length subnet <+ 
iecare rețea poate exista o singură mască de. 
o rețea să conţină mai multe subrefele, fiecare 
re folosește aceeași lungime a măștii. RIP este 
rotocol de rutare „bazat pe clase” deoarece suportă ‘doar adresele: 


Pl 
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1.12.9 


Rutarea între gateway-uri 


In cazul prezentat în secțiunea precedentă există o potențială problemă de rutare. Dacă 
routerul C nu ar şti masca de subretea a adresei IP destinație şi dacă porțiunea de 
adresă gazdă nu era zero, routerul nu ar fi capabil să determine dacă adresa reprezenta 
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"un număr de subretea sau o adresă gazdă. În acest caz, pachetul ar fi fost respins ca 
neltvrabil. 


i iguităti ă i a retelei 
Pentru a preveni ambiguitatile, rutele către o subretea nu sunt anunțate în afara ia 
i i i fan ca 
care conține acea subretea. Routerul de la granița acestei subretele fa a AER | 
gateway; el tratează fiecare subretea ca o rețea individuală. Actualizările din gi proto 
p A e veo E EER TE . u RE te- 
colului RIP sunt efectuate între vecinii imediati din interiorul fiecărei ee af 
i ă i a i -uri n alte retele. 
way-ul rețelei anunță un singur număr de rețea numai gateway-urilor vecine c t 


Urmarea practică a acestui fapt este că un gateway de graniță va trimite cas 

nbd wom oe Hace mee ie ore nent ae hoe sce ar 
diferite către vecinii săi. Vecinii imediati din interiorul rețelei împărțite în subrete 
primi actualizări conținând liste cu toate subretelele conectate direct la acel gateway. 
Intrările de rutare vor conţine numărul fiecărei subretele. 


Vecinii imediati din afara rețelei vor primi o singură actualizare a unei intrări de rutare care 
include toate calculatoarele gazdă din toate subretelele conținute în acea rețea. Metrica 
trimisă va fi cea asociată cu atingerea rețelei în loc să fie incluse și costurile hop-urilor din 
cadrul rețelei. În acest mod, routerele RIP îndepărtate presupun că datagramele adresate | 
către orice număr de calculator gazdă din cadrul acelei subretele sunt cunoscute routerului 
cu rol de gateway de la granița rețelei si accesabile prin intermediul acestuia. | 


Rute implicite EI 

Adresa IP 0.0.0.0 este folosită pentru a specifica o rută implicită. Aproximativ în același 

mod în care subretelele pot fi rezumate prin rutarea către un gateway de rețea, o rută 

implicită poate fi folosită pentru a ruta către mai multe rețele fără a le ina a descrie 
dai . i eo m n . a re Atit 

implicit. Singura condiţie este să existe cel putin un gateway între aceste rețele, p! g 

să gestioneze traficul generat. 

Pentru a crea o rută implicită, trebuie creată o intrare RIP pentru adresa 0.0.0.0. Această 

adresă specială este tratată la fel ca orice altă adresă IP destinație. Următorul hop 

trebuie să fie adresa IP destinație a routerului vecin cu rol de gateway. ra de rutare 

ilizată intrări ie i ă: ită este 

este utilizată la fel ca toate celelalte intrări, cu o excepție importantă: ruta pi citi 
ită i ă a cărei ă inati ci unei 

folosită pentru a ruta orice datagramă a cărei adresă destinaţie nu corespunde ni 

alte adrese din tabela de rutare. 


Tabelul 12.6 prezintă schematic conținutul tabelei de rutare a routerului A, cu o rută impli- 
cită. În acest tabel, cele două calculatoare gazdă locale sunt singurele definite explicit. Orice 
alte cereri de transmisie generate local sunt redirectate automat către routerul gateway. 


TasetuL 12.6 Conținutul tabelei de rutare a routerului A cu o rută implicită 


Host destinaţie Următorul hop 


192.168.125.10 local 
192.168.125.15 local 
0.0.0.0 gateway 
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Schimbările de topologie 


Până la acest punct, mecanismele și specificațiile fundamentale ale protocolului RIP au 
fost analizate într-o manieră relativ statică. Totuşi, se poate ajunge la o înțelegere mai 
profundă a mecanismelor RIP prin examinarea modului în care aceste mecanisme 
interacționează pentru a efectua adaptările necesare schimbărilor de topologie din rețea. 


Convergenta 


Cea mai importantă consecință a unei Perea fe de topologie intr-o inter-retea RIP este 
că ea schimbă mulțimea de noduri vecine calculate de un nod RIP. Această schimbare 
poate de asemenea să producă rezultate diferite la următorul calcul al vectorilor de 
distanță. Astfel, noile mulțimi de noduri învecinate trebuie să conveargă, din puncte de 
plecare diferite, la un consens asupra modului în care se prezintă noua topologie. Acest 
proces al dezvoltării unei perspective consensuale asupra topologiei se numește conver- 
genta. În termeni simpli, routerele aj jung împreună la o înțelegere a aspectului rețelei din 
perspective separate. 


Figura 12.9 ilustrează convergenta; ea prezintă două rute posibile către routerul D de la. 


routerul A şi rețeaua 192.168.125. Routerul D este un router gateway. Ruta principală 
către rețeaua routerului D trece prin routerul C. Dacă această rută ar deveni nefunc-": 


tional’, ar trece un anumit timp până când toate routerele ar converge asupra unei noi . 


topologii care să nu includă legătura dintre routerele C şi D. 


Figura 12.9 ` 
Două căi posibile către 
routerul D de la 
routerul A. 
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De îndată ce legătura C-D se defectează, ea nu mai este utilizabilă, dar va dura ceva 
timp până când acest fapt va deveni cunoscut în rețea. Primul pas pentru stabilirea 
convergentei este ca D să realizeze că legătura către C nu mai funcționează. Aceasta 
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presupune expirarea contorului de actualizare al routerului D înaintea contorului 


routerului C. Deoarece această legătură era cea prin care ar fi trebuit să se transmită 

actualizările de la routerul D către routerul C, nu se pot primi actualizări. În consecință, 
C (la fel ca A şi B) nu a stabilit încă faptul că legătura C-D nu mai funcționează. Toate 
routerele din inter-retea vor continua să redirecteze datagramele adresate rețelei route- 


ului D prin acea legătură. Această primă etapă a convergentei este ilustrată in figura 12.10. 


FisuRa 12.10 
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curent cu defectarea 
legăturii. 
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În urma expirării contorului său de actualizare, routerul D va încerca să-şi anunțe 
vecinii în legătură cu percepția sa asupra schimbării de topologie din rețea. Singurul 
vecin imediat pe care va putea să-l contacteze va fi B. După primirea acestei actualizări, 
B isi va modifica tabela de rutare setând ruta de la B la D (prin C) la valoarea infinit. 
Acest lucru îi va permite să reia comunicarea cu D, însă prin intermediul legăturii B-D. 
O dată ce B şi-a actualizat tabela, el poate anunța celorlalți v vecini, A si C, noua sa 
perceptie asupra pogs 


n nod RIP invalidează o rută Pm. setarea metricii sale la v loarea 16- -echivalentul 
“RIP al infinitului. - ae 


Imediat ce A şi C au primit actualizări si au recalculat costurile din rețea, ele pot înlocui 
vechile intrări care foloseau legătura C-D cu legătura B-D. Ruta B-D fusese anterior 
respinsă de toate nodurile, inclusiv B, ca fiind mai scumpă decât legătura C-D. Costul 
său, 10, nu o favoriza in comparatia cu costul 1 al rutei C-D. Acum, după defectarea 
legăturii C-D, legătura B-D prezintă cel mai mic cost. Astfel, această nouă rută va 
înlocui ruta expirată din tabelele de rutare ale vecinilor. 
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Când toate routerele cad de acord asupra faptului că cea mai eficientă rută către D trece 
prin B, se poate spune că ele au convers. Această situație este ilustrată în figura 12.11. 


Figura 12.11 
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Intervalul de timp care va trece până la finalizarea convergentei nu este uşor de deter- 
minat. E] fluctuează mult de la rețea la rețea, pe baza unei largi varietăți de factori care 


includ robustetea routerelor şi a mijloacelor de transmisie, cantitatea de trafic şi aşa mai 
departe. 


Numărarea până la infinit 


În exemplul prezentat în secţiunea anterioară a apărut o singură defectiune, în echipa- 
mentul de transmisie care conecta routerele C si D. Routerele au fost capabile să 
conveargă asupra unei noi topologii cate a refăcut accesul către rețeaua routerului 
gateway D printr-o cale alternativă. O problemă mult mai gravă ar fi fost defectarea 
routerului D însuşi. Procesul de convergență din exemplul anterior a început când D a 
putut să-l anunțe pe B că a survenit defectarea legăturii. Dacă, în locul legăturii sale 
către C, s-ar fi defectat routerul D, nici B şi nici C nu ar fi primit vreo actualizare care 
să le comunice schimbarea în topologie. 


Convergerea asupra unei noi topologii în cazul unei asemenea defecţiuni poate avea ca 
rezultat un fenomen numit numdrarea până la infinit. Când o reţea devine complet 
inaccesibilă, actualizările dintre routerele rămase pot incrementa constant metricele de 
rutare către destinațiile inaccesibile pe baza presupuneri greşite că un alt router poate 
accesa destinația dispărută. Dacă nu se intervine, routerele din acest scenariu vor 
număra efectiv până la semnificația infinitului în acceptiune RIP. 
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“Pentru a ilustra din perspectiva rutării pericolele inerente acestui tip de defectiune 


dezastruoasă, vom reconsidera topologia prezentată în figurile referitoare la conver- 
genta. În figura 12.12, routerul D s-a defectat. 


Figura 12.12 
Routerul D s-a defectat. 
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~ Q dată cu defectarea routerului D, toate calculatoarele gazdă din rețeaua sa devin 


inaccesibile din exterior. Routerul C, după ce va constata că nu a primit şase actualizări 
consecutive de la D, va invalida ruta C-D si îi va anunţa indisponibilitatea. Acest lucru 
este ilustrat în figura 12.13. Routerele A şi B nu vor afla despre căderea rutei până vor fi 
informate de către C. 
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In acest moment, atât A cât şi C consideră că pot ajunge la D prin B. Ele isi vor 
recalcula rutele pentru a include costul crescut al acestei devieri. Situația este prezentată 
in figura 12.14. 


172.31, 
Figura 12.14 z Pojeaua AS Sistem autonom: 
A și C cred că pot ae rețeaua 172.31 
accesa B prin D. Cost 


192.168,130 asa să 


“Router c 


Token-ring 


192.168.130.2 192.168.130.9 


192.68.254.5 


192.168.125.10 192.168.125.15 


Aceste routere isi vor trimite următoarele actualizări către B, un vecin imediat al ambe- 
lor. Routerul B, a cărui rută către D a expirat, crede că poate încă accesa routerul D, fie 
prin A, fie prin C. Evident, acest lucru este fals, deoarece aceste routere se bazează pe 
legătura pe care B tocmai a invalidat-o. În esență, se formează o buclă între A, B şi C, 
alimentată de supoziţia greşită că atât routerul A cât şi routerul C pot încă să acceseze 
inaccesibilul router D prin intermediul celuilalt. Aceasta deoarece ambele au o cone- 
xiune către B, care deține conexiunea către D. 


Cu fiecare iteratie a actualizărilor, metricele sunt incrementare pentru a lua în calcul 
hop-ul suplimentar de la fiecare pas cate este adăugat rutei deja calculate. Această formă 
de buclare este indusă de întârzierea de timp care caracterizează convergenta indepen- 
dentă prin intermediul actualizărilor transmise de nodurile vecine. 


Teoretic, nodurile îşi vor da seama în cele din urmă că D este inaccesibil. Cu toate 
acestea, este aproape imposibil să se spună de cât timp va fi nevoie pentru realizarea 
convergentei. Acest exemplu ilustrează exact câuza pentru care semnificația infinitului 


din punctul de vedere al protocolului RIP este setată la o valoare atât de scăzută. Ori de . 


câte ori o rețea devine inaccesibilă, iricrementarea metricelor prin actualizări de rutină 
trebuie oprită cât mai repede. Din păcate, aceasta implică setarea unei limite superioare 
până la care nodurile vor calcula metricele înainte de a declara destinația ca inaccesibilă. 
Orice limită superioară se traduce direct într-o limitare a dimensiunii maxime a diame- 
trului rețelei. În cazul protocolului RIP, proiectanții inițiali au crezut de cuviință că 15 


- împărțire a orizontului: 
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hop-uri erau mai mult decât suficiente pentru un sistem autonom. Sistemele de dimen- 
siuni mai mari decât aceasta puteau utiliza un protocol de rutare mai sofisticat. 


RIP suportă trei mijloace pentru evitarea problemei buclei de numărare până la infinit: 
e împărțirea orizontului 
e împărțirea orizontului cu întoarcere invalidată 


e actualizări declanşate 


Împărțirea orizontului 


Ar trebui să fie destul de evident că problema de buclare descrisă în secțiunea prece- 
dentă putea fi prevenită aplicând logica. Termenul folosit pentru denumirea acestui 
raționament logic este împărțirea orizontului. Deşi RIP nu suportă împăr/rea orizontului, 
înțelegerea ei va uşura înțelegerea variantei sale întrucâtva mai complicate, ipadrfirea 
orizontului cu întoarcere invalidata. 


Esența împărțirii orizontului constă în presupunerea că un nod RIP nu va anunța o 
actualizare a unei anumite rute către un ânume vecin dacă acea rută a fost aflată inițial 


de la vecinul respectiv. Figura 12.15 ilustrează acest aspect. 


Figura 12.15 
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În figura 12.15, routerele suportă Împărțirea orizontului, Astfel, routerul C (care 
deține singura cale către routerul D) nu poate primi actualizări de la routerul A despre 
rețeaua D. Aceasta se întâmplă deoarece A depinde de C (gi chiar de B) pentru 
informatie despre această rută. Routerul A trebuie să omita din tabela sa de rutare 
informațiile despre rutele aflate de la C. Această abordare simplă pentru prevenirea 
buclelor poate fi relativ eficientă, dar are o limitare funcțională importantă: prin 
omiterea anunt&rii rutelor inverse, fiecare nod trebuie să aștepte ca ruta către desti- 
natia inaccesibilă să expire. 
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in cadrul protocolului RIP, expirarea unei rute are loc doar după eşecul a şase mesaje de 
actualizare a rutei. Astfel, există cinci oportunități pentru ca un nod greşit informat să 
informeze greşit alte noduri în legătură cu o destinație inaccesibilă. Această întârziere 
este cea care creează oportunitatea ca informațiile de rutare invalide să înceapă o buclă. 
Datorită acestei limitări, RIP suportă o versiune ușor modificată cunoscută sub numele 
de împărțirea orizontului cu întoarcere invalidată. 


Împărţirea orizontului cu întoarcere invalidată 


Metoda simplă a împărțirii orizontului încearcă să controleze buclele prin a nu propaga 
informaţia înapoi la cel care a generat-o. Cu toate că această metodă poate fi eficientă, l 
există moduri mai eficace de a opri o buclă. Împărțirea orizontului cu întoarcere invali- 
dată adoptă o abordare mult mai activă pentru oprirea buclărilor: această tehnică 
invalidează efectiv ruta buclată prin setarea metricii sale la valoarea infinit. Tehnica este 
ilustrată în figura 12.16. 
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După cum reiese din figura 12.16, routerul A poate oferi informații routerului B despre 
cum poate ajunge la routerul D, dar această rută are metrica setată la valoarea 16. Astfel, 
routerul B nu isi poate actualiza tabela de rutare cu informații despre o cale mai bună de a 
ajunge la destinație. De fapt, A anunță că nu poate ajunge la D, ceea ce este o afirmație 
adevărată. Această formă de comunicare a rutelor rupe imediat buclele, în mod eficient. 


În general, împărțirea orizontului cu întoarcere invalidată este mult mai sigură în rețele 
bazate pe vectori de distanțe decât simpla împărțire a orizontului. Totuşi, nici una nu 
este perfectă. Împărţirea orizontului cu întoarcere invalidată va preveni eficient apariția 
buclelor de rutare în topologii cu doar două gateway-uri. Totuși, în inter-retele mai mari, 
RIP rămâne totuși vulnerabil in fata problemei numărării până la infinit. Pentru a 
garanta că asemenea bucle infinite sunt oprite cât mai devreme posibil, RIP suportă 
actualizările declanșate. 
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- Actualizările declanșate 


Rețelele care prezintă trei gateway-uri către o rețea comună sunt totuși vulnerabile la 
buclări cauzate de inducerea în eroare reciprocă a gateway-urilor. Figura 12.17 ilustrează 
această situație. Schema prezintă trei gateway-uri către routerul D: A, B şi C. 


FiGuRA 12.17 Reţeaua 172.31.1 
Trei gateway-uri a 
Router D 


către D. 
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= În cazul în care routerul D se defectează, routerul A poate crede că B poate încă să 
acceseze D. Routerul B poate crede că C poate accesa în continuare D, iar C poate 


considera că A poate încă să acceseze D. Efectul net este o buclare continuă către 
infinit. Această situație este ilustrată în figura 12.18. 


Figura 12.18 
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Impărțirea orizontului nu ar fi eficientă în acest caz din cauza intarzierilor cu care sunt 
invalidate rutele. RIP folosește o tehnică diferită, numită a actualigdrilor declanșate, pentru 
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a accelera convergenta. O actualizare declanșată are loc datorită unei reguli in protocol 
care cere ca gateway-urile să difuzeze imediat un mesaj de actualizare ori de câte ori 
schimbă metrica unei rute, indiferent cât timp a rămas până la expirarea contorului de 
actualizare. 


Secțiunea anterioară a demonstrat că timpul este călcâiul lui Ahile al împărțirii orizon- 
tului, cu său fără întoarcere invalidată. Actualizările declanşate sunt proiectate pentru a 
depăşi această vulnerabilitate prin reducerea întârzierii la un minim absolut. 


Contoarele de stabilizare 


Actualizările declanșate nu sunt un panaceu! Actualizările nu sunt propagate instan- 
taneu printr-o rețea. Astfel, este posibil (însă improbabil) ca un alt gateway tocmai să fi 
transmis o actualizare periodică înainte de a primi o actualizare declanșată de la un alt 
gateway. În acest scenariu, vestigiile unei rute invalide se pot re-propaga prin rețea. Cu 
toate că posibilitatea ca acest lucru să se întâmple este extrem de mică, este totuşi 
posibil ca buclele de numărare la infinit să apară într-o rețea RIP în pofida utilizării 
actualizărilor declanșate. 


Soluția acestei probleme este folosirea unui contor de stabilizare. Un contor de stabi- 
lizare funcționează împreună cu metoda actualizărilor declanșate. În esență, de îndată ce 
a fost făcută o actualizare declanșată, un contor începe să descrească spre zero. Cât 
timp acest contor descreşte către valoarea zero, routerul nu va a accepta nici o actualizare 
de la nici nu vecin pentru acea rută sau destinație. 


Această tehnică permite unui router să nu accepte, în decursul unui interval de timp 
configurabil, actualizări pentru o rută care a fost invalidată. Astfel se previne inducerea 
în eroare a unui router cum că un alt router ar putea avea o rută viabilă către o desti- 
nație de fapt invalidă. 


Limitările protocolului RIP 


În ciuda longevitatii sale, RIP nu este lipsit de limitări. El era uimitor de adecvat pentru 
calculul rutelor în vremurile timpurii ale lucrului în inter-retele; totuși, avansul tehno- 
logiei a schimbat radical modul în care sunt construite si utilizate inter- retelele. În 
consecință, RIP devine rapid depășit in contextul inter-retelelor de astăzi. 


Câteva dintre cele mai importante limitări ale protocolului RIP sunt: 
e incapacitatea de a suporta căi mai lungi de 15 hop-uri 

e depinderea de metrici fixe pentru calculul rutelor 

e intensitatea traficului de rețea generat de actualizarea tabelelor 

e convergenta relativ lentă 


e lipsa suportului pentru distribuirea dinamică a încărcării 
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Limitarea numărului de hop-uri 


RIP a fost proiectat pentru utilizare în sisteme autonome relativ mici. Ca urmare, el 
impune o limită strictă pentru numărul de hop-uri: 15. Pe măsură ce pachetele sunt 
redirectate de un dispozitiv de rutare, contoarele de hop-uri asociate sunt incrementate 
cu costul legăturii prin care sunt transmise pachetele. Dacă se ajunge la 15 pentru 
contorul de hop-uri şi dacă pachetul nu se află la destinația specificată, acea destinație 
este considerată inaccesibilă iar pachetul este ignorat. 


Acest lucru fixează practic dimensiunea maximă a diametrului rețelei la 15 hop-uri. 
Această valoare este suficient de mare pentru a construi o rețea destul de întinsă, în 
functie şi de cât de atent a fost proiectată, dar este totuşi sever limitată în comparaţie cu 
scalabilitatea altor protocoale de rutare, mai moderne. Astfel, dacă aveți orice rețea, mai 
puțin una foarte mică, RIP probabil că nu este protocolul de rutare potrivit.: 


Metricele fixe 


Discutia despre contoarele de hop-uri pregăteşte terenul pentru o analiză a următoarei 
limitări fundamentale a protocolului RIP: metricele sale cu costuri fixe. Deşi costurile 
pot fi configurate de administrator, ele sunt, prin natura lor, statice. RIP nu le poate 
actualiza in timp real pentru a reflecta schimbările pe care le întâlneşte in rețea. Costu- : 
rile definite de administrator rămân fixe, până la actualizarea lor manuală. 


|. Aceasta înseamnă că RIP este inadecvat mai ales pentru rețelele foarte dinamice, în care 
~ calculul rutelor trebuie efectuat în timp real ca răspuns la schimbările din starea rețelei. 

-© De exemplu, dacă o rețea suportă aplicații sensibile la întârzieri, este rezonabilă utiliza- 
“rea unui protocol de rutare care poate calcula rute pe vaza întârzierilor măsurate ale 

. echipamentelor de transmisie sau chiar pe baza încărcării existente pe un anumit 


echipament. RIP foloseşte metrici fixe. Din această cauză, el nu poate suporta calculul 
rutelor în timp real. 


Intensitatea traficului de actualizare a tabelelor 


“Un nod RIP i îşi difuzează tabelele de rutare în toate direcţiile la fiecare 30 de secunde. 


În rețele mari cu multe noduri, această difuzare poate consuma o lățime de bandă 
apreciabilă. 


Convergenta lentă 


Din punctul de vedere al operatorilor umani, a aştepta 30 de secunde pentru o actuali- 
zare este rareori un inconvenient. Routerele si calculatoarele însă operează la viteze 
mult mai mari decât oamenii. Din această cauză, aşteptarea trecerii a 30 de secunde 
pentru o actualizare poate avea efecte adverse demonstrabile. Această situație a fost 
prezentată în secțiunea „Schimbările de topologie“ din cursul acestui capitol. 


182 PARTEA A IV-A Functionarea inter-refelelor IP 


Mult mai distructivă decât o simplă aşteptare de 30 de secunde poate fi necesitatea de a 
aştepta 180 de secunde pentru invalidarea unei rute. Jar acesta este doar intervalul de 
timp necesar unui singur router pentru a Începe convergenta. În funcție de câte routere 
sunt legate in inter-retea, şi în funcție de topologia lor, poate fi nevoie de actualizări 
repetate pentru a converge complet asupra unei noi topologii. Încetineala cu care 
routerele RIP converg oferă o pleiadă de oportunități pentru ca vestigiile unor rute 
invalide să fie anunțate ca rute încă funcționale. Desigur, astfel se compromite perfor- 
manta rețelei, atât in ansamblul ei, cât si din perspectiva utilizatorilor individuali. 


Acest capitol a prezentat probabil destul de amplu pericolele inerente convergentei 
lente a protocolului RIP. 


Lipsa distribuirii încărcării 

O altă limitare importantă a protocolului RIP este incapacitatea sa de a distribui dina- 
mic încărcarea. Figura 12.19 prezintă un router cu două conexiuni seriale către alt: ; : 
router din inter-reteaua din care face parte. În mod ideal, routerul din figură ar împărți 
traficul cât mai egal posibil între cele două conexiuni seriale. Astfel congestia ar fi 
menținută la minimum pe ambele legături iar performanța ar fi optimizată. 


Figura 12.19 Cost= 1 
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Din păcate, RIP nu poate face asemenea distribuiri dinamice ale încărcării. El va folosi 
numai una dintre cele două conexiuni fizice, şi anume cea despre care a aflat prima 
dată. RIP va redirecta tot traficul prin acea conexiune, chiar dacă a doua conexiune era 
disponibilă, Singura posibilitate în care situația s-ar schimba ar fi ca routerul din figura 
12.19 să primească o actualizare de rutare care să-l informeze despre o schimbare a 
metricii către o destinație dată. Dacă această actualizare ar implica faptul că a doua 
legătură ar forma calea cu cel mai scăzut cost către destinație, routerul va începe să 
utilizeze acea legătură şi va înceta folosirea primei legături. 


Lipsa inerentă din RIP a capabilitatilor de distribuire a încărcării susține faptul că este 
destinat utilizării în rețele simple. Rețelele simple, prin însăşi natura lor, tind să aibă 
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|” puţine (sau deloc) rute redundante. În consecință, distribuirea încărcării nu a fost 
| percepută ca o cerinţă de proiectare, iar suportul pentru ea nu a fost dezvoltat. 


Sumar 


î Simplitatea configurării şi utilizării protocolului RIP şi flexibilitatea sa l-au facut să fie 


un protocol de utilizare de succes. După dezvoltarea sa au avut loc progrese extraor- 


_ dinare în tehnica de calcul, în domeniul rețelelor si în tehnologiile de conectare în 
inter-retele. Efectele cumulate ale acestor progrese şi-au pus amprenta in mod negativ 
"asupra popularității protocolului RIP. De fapt, astăzi se folosesc multe alte protocoale 


de rutare care sunt superioare din punct de vedere tehnic protocolului RIP. În ciuda 


~ succesului acestor protocoale, RIP rămâne un protocol de rutare foarte util, cu condiția 


să intelegeti implicaţiile practice ale limitărilor sale şi să îl folosiţi în consecință. 


Capitolul 13. a list aa 
Open Shortest Path First 


de Mark A. Sportack 


Pe măsură ce anii 1980 se apropiau de sfârșit, limitările fundamentale ale rutirii bazate 
pe vectori de distanțe deveneau din ce în ce mai evidente. O încercare de a îmbunătăți 
scalabilitatea rețelelor a constat în luarea deciziilor de rutare pe baza stării legăturilor şi 
nu pe baza numărului de hop-uri sau a altor vectori de distanțe. O %gätură reprezintă 
conexiunea dintre două routere dintr-o rețea. Starea acelei legături poate include atri- 
bute precum viteza de transmisie si nivelurile de întârziere. 


Acest capitol face o analiză detaliată a versiunii Internet Engineering Task Force (ETF) 
a unui protocol de rutare interioară (Interior Gateway Protocol) bazat pe starea legă- 
tarilor: Open Shortest Path First - OSPF (protocol standard deschis alegând cea mai 
scurtă primă cale). OSPF a fost definit prima dată în RFC 1131. Această specificaţie 
temporară a fost repede depăşită de RFC 1247. Diferenţele dintre aceste protocoale 
OSPF erau suficient de importante încât versiunea de OSPF descrisă în REC 1247 să 
fie denumită OSPF Versiunea 2, OSPF Versiunea 2 a continuat să se maturizeze şi să 
evolueze. Modificările ulterioare au fost descrise in RFC-urile 1583, 2178 si 2328 (care 
reprezintă versiunea curentă). Deoarece Internetul şi protocolul IP sunt ambele foarte 
dinamice, probabil că OSPF va continua să evolueze o dată cu trecerea timpului pentru 
a se mentine în actualitate. 


Originile protocolului OSPF 


IETF, ca răspuns la nevoia în continuă creştere de a construi rețele IP din ce în ce mai 
mati, a format un grup de lucru special pentru a dezvolta un protocol de rutare deschis, 
bazat pe starea legăturilor, destinat utilizării în reţele IP mari, eterogene. Acest nou 
protocol de rutare se baza pe seria (de succes mediu) de protocoale de rutare Shortest 
Path First (SPF) brevetate şi dependente de furnizor, care proliferasera pe piață. Toate 
protocoalele de rutare SPE inclusiv protocolul OSPF al grupului IETE erau funda- 
mentate pe un algoritm matematic cunoscut sub numele de Algoritmul lui Dijkstra. Acest 
algoritm permite alegerea rutelor pe baza stării legăturilor, spre deosebire de alegerea 
rutelor doar pe baza vectorilor de distanțe. 


Protocolul de rutare OSPF a fost dezvoltat de IETF pe la sfârşitul anilor 1980. OSPF 
era, destul de literal, o versiune deschisă a clasei de protocoale de rutare SPF. Versiunea 
inițială de OSPF a fost definită în RFC 1131. Această primă versiune (OSPF Versiunea 1) 
a fost rapid înlocuită de o versiune mult îmbunătățită, documentată în REC 1247. 
Versiunea de OSPF descrisă de RFC 1247 a fost denumită OSPF Versiunea 2 pentru a 
indica îmbunătățirile substanţiale în termeni de stabilitate şi funcționalitate. Această 
versiune de OSPF a fost de multe ori actualizată. Fiecare actualizare a fost dezvoltată ca 


“rutare decât OSPE 


CAPITOLUL 13 Open Shortest Path First 185 


standard deschis, utilizând IETF drept forum. Specificatiile ulterioare au fost publicate 


jn RFC-urile 1583, 2178 si 2328. 


epauned curentă de OSPF Versiunea 2 este specificată în RFC 2328. Ea va interopera 


numai cu versiunile specificate în RFC-urile 2178, 1583 si 1247. In loc să analizeze 
dezvoltarea iterativă a versiunii curente, open standard, de OSPF, acest capitol va pune 
accentul pe capabilitățile, facilitățile şi utilizările ultimei versiuni specificate în RFC 2328. 


OSPF Versiunea 2, descrisă în RFC 2328 


OSPF a fost projectat special ca un protocol de rutare IP destinat utilizării în cadrul F 

sistemelor autonome. Ca urmare, el nu poate transporta datagrame ale altor eae e 
i ă eavoastră trebuie 

rutabile de rețea, de exemplu IPX sau AppleTalk. Dacă rețeaua rae pi 

să suporte mai multe protocoale de rutare, ați putea lua în calcul un alt protoco | 


OSPF calculează rute pe baza adresei IP destinaţie din anteturile datagramelor IP şi nu 
ia nici un fel de precautii pentru calculul rutelor către alte tipuri de destinații decât IP. 
În plus, diferitele mesaje OSPF sunt încapsulate direct în IP: nu sunt necesare pentru 
livrare alte protocoale (TCP, UDP ş.a.m.d.). 


OSPF a fost de asemenea proiectat pentru a detecta rapid schimbările de topologie din 
sistemul autonom şi pentru a converge asupra unei noi topologii după detectarea one 
schimbări. Deciziile de rutare sunt luate pe baza stării legăturilor care înterconectează 
routerele din sistemul autonom. Fiecare dintre aceste routere menține o bază de date Ş 
identică ce urmăreşte stările legăturilor din rețea. In această bază de date este conținută 
şi starea routerului. Ea include interfețele utilizabile, vecinii cunoscuți accesibili şi 
informații despre starea legăturilor. 


Actualizările tabelelor de rutare, denumite anunfuri despre starea legăturilor nen 

advertisements — LSAs) sunt transmise direct către toți vecinii din zona routerului. l 

Termenul tehnic folosit pentru acest proces de actualizare este inundare, un termen a 
iorati i iva i a racteristici de 

degrabă peiorativ, cu o conotație negativă care contrazice adevatatele ca 

performanţă ale OSPF. 


În practică, rețelele OSPF converg foarte rapid. Toate routerele din retea bor acelasi 
algoritm de rutare si îşi transmit actualizări ale tabelelor de rutare direct uae p ae 
Aceste informati sunt folosite la construirea unei imagini eee şi a legături Ee 
Imaginea despre rețea a fiecărui router utilizează o structură arborescentă asemănătoare 
structurii zree din UNIX, având routerul drept rădăcină. Acest arbore, denumit arborele l 
celor mai scurte căi (shortest-path tree), menține cea mai scurtă cale către fiecare destinație 
din cadrul sistemului autonom. Destinatiile din afara sistemului autonom pot fi N 
de la gateway-uri de graniță către acele rețele si apar ca frunge in structura P Eu 
mai scurte căi. Informațiile despre starea legăturilor nu pot fi menținute pentru astfel de 
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destinatii şi/sau rețele pentru simplul motiv că acestea sunt în afara rețelei OSPF Din 
această cauză, ele nu pot apărea drept ramuri în arborele celor mai scurte căi. 


Zonele OSPF 


Una dintre cauzele principale ale rapidității convergentei in OSPF este utilizarea zone- ` 
lor. Dacă vă amintiti, cele două scopuri principale urmărite de IETF prin OSPF au fost: 


e scalabilitate mai bună a rețelelor 
e timpi mici de convergență 


Secretul atingerii ambelor scopuri constă în compartimentarea unei rețele in regiuni mai 
mici. Aceste regiuni sunt denumite zone. O zonă reprezintă o mulțime de sisteme finale, 
routere şi echipamente de transmisie, conectate în rețea. Fiecare zonă are definit un 
număr de zonă unic, configurat în fiecare router. Interfetele routerelor care au acelaşi 
număr de zonă devin parte a aceleiaşi zone. De preferință, aceste zone nu sunt definite 
arbitrat. În schimb, granițele unei zone ar trebui alese astfel încât să se minimizeze 
cantitatea de trafic dintre zone diferite. Fiecare zonă ar trebui să reflecte tendințele reale 
de trafic si mai putin delimitări geografice sau politice. Desigur, acesta este un ideal 
teoretic şi se poate dovedi nepractic în contextul dumneavoastră specific. 


Numărul de zone pe care o rețea OSPF le poate suporta este limitat de dimensiunea . 
câmpului „identificator de zonă“. Acest câmp conține un număr pe 32 de biti. Astfel, 
numărul maxim teoretic de rețele este egal cu un număr binar pe 32 de biti în care toți 
biții au valoarea 1. Echivalentul în baza zece al acestui număr este 4.294.967.295. 
Bineinteles, numărul maxim de zone practic suportate este mult mai mic decât acest 
maxim teoretic. În realitate, eficiența proiectării rețelei va determina numărul maxim 
practic de zone pe care le puteți utiliza în cadrul ei. Figura 13.1 prezintă o rețea OSPF 
destul de simplă cu doar trei zone, numerotate 0, 1 si 2. 


Figura 13.1 
O rejea OSPF de 


dimensiuni mici, cu trei 
zone. E 


Router Router 


Zona 1 Zona 2 


dobanzi 2 


Tipuri de routere 


Este important să retineti că OSPF este un protocol de rutare bazată pe starea legătu- 
rilor. Prin urmare, legăturile si interfețele routerelor la care sunt conectate sunt definite 
ca membri ai unei zone. În funcție de apartenenţa la zonă, într-o rețea OSPF pot exista 
trei tipuri de routere diferite: 


e routere interne (internal routers) 


Figura 13.2 utilizează rețeaua din figu 


routere din reţea. 


într-o rejea OSPE Gma a.. = ART 


După cum se observă din figura 13.2, un router cu mal 
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i ită ă border routers 
s routere de graniță zonală (area ) 


, routere de magistrală (backbone routers) 


ra 13.1 pentru a identifica cele trei tipuri de 


FIGURA 13.2 A 
Routere de graniță Sagas 
zonală, routere interne, f na -=: magistrală 22000 


; routere de magistrală 


Router h 
1 


1 
1 
4 


` Routere de a 
` graniță zonală gar 


multe interfețe poate aparține 
de două sau mai multe zone. Astfel de routere devin routere de graniță zonală. p alte 
cuvinte, ele interconectează magistrala si zonele membre. Un router de aie a este 
router cu cel putin o interfață definită ca aparținând Zonei 0. Este posib us > 
de graniță zonală să fie si router de magistrală. Orice router de graniță it eae 
interconectează o anumită zonă cu Zona 0 este şi router de graniță zonală şi route 
magistrală. k 

te care sunt toate declarate ca aparținând aceleiaşi zone, 
; 


Un router intern prezintă interfe ad : 
dar nu Zonei 0. Folosind aceste tipuri principale de routere este posibilă construirea de 


retele OSPF cu un grad înalt de eficiență şi scalabilitate. 


Tipuri de rutare l l 
Având în vedere cele trei tipuri diferite de routere OSPF prezentate în figura 13.2, este 
important de notat ca OSPF suportă două tipuri diferite de rutare: 


e rutare intra-zonală 


e rutare inter-zonală 


Denumirile acestor tipuri de rutare sunt destul de explicite. Rusarea intra-zonald i 
A -_ A i 
autonomă şi limitată la routerele interne unei singure zone, sa ca ic A 
ai i ă nicatiile intra-zonale într- 
rețeaua prezentată in figura 13.1, figura 13.3 ilustrează comu t 
a 


retea OSPE 
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Figura 13.3 
Comunicaţii intra-zo- 
nale într-o retea OSPF. 


Rutarea inter-zonală necesită schimburi de date între zone diferite. Toate operaţiunile 

pa nter-zonală trebuie efectuate prin intermediul Zonei 0, ‘Zonelor cu numere 

iferite de zero nu li se permite să comunice direct între ele. Această restrictionare de 
a 


natură ierarhică garantează faptul că rețelele OSPF sunt scalabile uşor, fără a deveni o 
încurcătură de routere şi legături.. 


Figura 13.4 prezintă modul corect de utilizare a Zonei 0 pentru a facilita comunicațiile 
inter-zonale într-o rețea OSPF. i 


Figura: 13.4 
Comunicaţii inter-zo- 
nale într-o rejea OSPF. 


Exemplele precedente explică, la un nivel înalt, cum functionează comunicatiile într-o 
rețea OSPF. Protocolul OSPF însă poate fi utilizat si pentru a comunica informaţii de 
rutare între rețele OSPF, nu numai între zone din cadrul unei singure retele. Această 
utilizare a protocolului OSPF este analizată în secțiunea următoare. 
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Rutarea între reţele 
“OSPF poate fi utilizat pentru a interconecta rețele separate. Astfel de rețele pot fi rețele 


~ OSPF complete sau pot utiliza un protocol de rutare complet diferit. Interconectarea unei 
"rețele OSPF cu o altă rețea utilizând un protocol de rutare diferit este o sarcină complexă. 


“care necesită folosirea unei tehnici numite redistribuirea rutelor. Acest termen semnifică 


 rezumarea si redistribuirea informațiilor de rutare de la o rețea in altă rețea, Informațiile 
de rutare din rețeaua non-OSPF sunt rezumate şi redistribuite în rețeaua OSPF. 


y 
© Reţeaua OSPF marchează toate rutele deduse în acest mod ca externe. Interconectarea a 


"două rețele OSPF este mai simplă, deoarece nu este necesară convertirea informațiilor 
despre costurile rutelor unui protocol de rutare într-un format pe care celălalt protocol 


|. să-l poată înțelege. În plus, OSPF permite crearea de sisteme autonome. Un sistem 


n singur administrator de rețea sau un singur grup de administratori şi va folosi un 
ies, > a 
singur protocol de rutâre. .: ETIN 


Definiția unui AS este oarecum ambiguă. În realitate, ea nu are prea multă importanță, 


Ceea ce are importanță este că OSPF permite asignarea unui număr de AS unei rețele. 


| O reţea OSPF foarte mare ar putea fi segmentată în două sau mai multe sisteme 

| autonome. Aceste sisteme ar fi interconectate prin intermediul unui al patrulea tip de 

| router OSPF, router de graniță de sistem autonom (autonomous system border router — 

|. ASBR). Routerul ASBR rezumă toate informaţiile de rutare pentru sistemul său auto- 
“nom şi trimite acest rezumat către ASBR-ul omolog din sistemul autonom vecin. Din 


acest punct de vedere, ASBR-ul funcționează asemănător unui router de graniță zonală. 
Diferența evidentă este că routerele ASBR cuprind granița dintre sisteme autonome 
separate şi nu dintre zone din cadrul unei singure rețele sau al unui singur sistem 
autonom. 


Figura 13.5 prezintă interconectarea sistemelor autonome folosind routere ASBR. 


FIGURA 13.5 


‘Sisteme autonome 
OSPF interconectate. 


Router de graniță Router de graniță 


de sistem autonom 


de sistem autonom 
Actualizările de rutare 


Unul din motivele pentru care OSPF este atât de scalabil rezidă în mecanismul său de 
efectuare a actualizărilor de rutare. OSPF foloseşte un anunț LSA pentru a partaja 
informații de rutare către nodurile OSPF. Aceste anunțuri sunt propagate complet 
într-o zonă, dar nu şi în afara ei. 


Astfel, fiecare router dintr-o zonă dată cunoaşte topologia zonei sale. Însă, topologia 
unei zone nu este cunoscută în afara acelei zone. Având în vedere că există practic 
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patru tipuri diferite de routere OSPF ~ interne, de graniță zonală, de graniţă de sistem 
autonom şi de magistrală — este clar că fiecare tip de router are un set diferit de parte- 
neri cu care trebuie să facă schimb de anunțuri LSA. 


Routerele interne 


Routerele interne trebuie să facă schimb de anunțuri LSA direct cu toate celelalte 
routere din zona proprie. Sunt incluse în acestea toate routerele interne dar si toate 
routerele de graniță zonală care pot fi membre ale zonei. Figura 13.6 prezintă trimiterea, 
sau inundarea cu anunțuri LSA a zonei 1 din rețeaua OSPF cu rol de exemplu descrisă în 
figurile anterioare din acest capitol. Este important de reținut că routerele OSPF din 
aceeaşi zonă nu trebuie să fie conectate direct între ele pentru a partaja informații LSA. 
Un router OSPF trimite direct pachete LSA către fiecare router cunoscut din zona sa, şi 
redirectează acele pachete utilizând orice legături disponibile. 


Ficura 13.6 


Inundare cu anunțuri 
LSA în cadrul zonei 1. 


dete ewe ed 


O concluzie mai putin evidentă care poate fi trasă din figura 13.6 este aceea că procesul 
de convergenţă se poate desfăşura destul de rapid. Acest lucru are două cauze. Prima 
cauză este faptul că un router OSPF adresează si trimite direct anunţuri LSA către toate 
routerele din zona sa, simultan (tehnică denumită şi inundare). Se observă contrastul — 
total cu metoda din-vecin-în-vecin folosită de protocolul RIP pentru a realiza conver- 
genta. Rezultatul este o convergenţă aproape instantanee asupra unei noi topologii din 
cadrul zonei respective, 


Convergenta este de asemenea accelerată prin definirea si folosirea zonelor. Datele de 
topologie nu sunt propagate dincolo de graniţele unei zone. Astfel, nu este nevoie ca 
procesul de convergență să aibă loc pentru toate routerele din sistemul autonom, ci 
numai pentru routerele din zona afectată. Această facilitate măreşte viteza de conver- 
genta dar şi stabilitatea reţelei, deoarece doar o parte din routerele sistemului autonom 
vor fi afectate de instabilitatea inerentă convergentei. 


Routerele de graniţă zonală 


Routerele de graniță zonală sunt responsabile cu menținerea informațiilor despre 
topologie în bazele lor de date pentru fiecare din zonele către care au interfețe, Astfel, 
dacă un router de graniță zonală interconectează două zone diferite, el va trebui să facă 
schimb de anunțuri LSA cu partenerii din ambele rețele. Ca și în cazul routerelor 
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interne, aceste anunțuri sunt adresate si transmise direct către partenerii din fiecare 
zonă. Procesul este ilustrat în figura 13.7. 


Figura 13.7 


Inundare intra-zonald 
cu anunțuri LSA 
efectuată de routere de 
graniță zonală într-o 


rejea OSPE. 


„ Router „4&—P 


O altă facilitate cu rol de creștere a performanței OSPF este regumarea rutelor. Informa- 

' iile topologice despre o zonă nu sunt partajate cu alte routere din afara acelei zone. În 
“schimb, routerul de graniță zonală rezumă toate adresele conținute în toate zonele la 
“care este conectat. Aceste date de rutare rezumate sunt apoi partajate, printr-un pachet 
de anunț de stare a legăturilor (link state advertisement — LSA), cu routerele partenere 
din fiecare zonă pe care routerul de graniță o interconecteaza. OSPF foloseşte mai 
multe tipuri diferite de anunțuri LSA; fiecare are un rol specific. Anunţul folosit pentru 
a partaja datele de rutare rezumate se numeşte LSA Tip 3. Toate tipurile de anunțuri 
LSA din cadrul protocolului OSPF sunt descrise in continuarea acestui capitol. 


În figura 13.7, routerul de graniță zonală anunță aceste date rezumate direct către toate 
routerele din Zona 0. OSPF nu permite zonelor cu numere mai mari sau egale cu 1 să 
fie conectate direct între ele. Toate aceste interconectări trebuie să aibă loc prin inter- 
mediul Zonei 0. Se poate deduce de aici că routerele de graniță zonală interconectează 
Zona 0 cu cel putin o zonă cu un număr diferit de 0. 


Routerele de magistrală 

Routerele de magistrală sunt răspunzătoare cu menținerea informaţiilor de topologie l 
pentru magistrală (backbone), dar şi cu propagarea informațiilor rezumate de topologie 
pentru toate celelalte zone ale sistemului autonom. 


Figura 13.8 ilustrează schimbul de anunțuri LSA efectuat de routerele de magistrală. 


Figura 13.8 


Inundare intra-zonală 
cu anunțuri LSA 
efectuată de routere de 
magistrală într-o rețea 
OSPE 


Router 
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Cu toate că deosebirile dintre routerele de magistrală, de graniță zonală si interne pot 
părea clare si distincte, există loc de confuzii datorită capacității routerelor de a suporta 
conexiuni multiple la porturi de intrare/ieșire către alte routere. Fiecare port, teoretic, 
poate fi conectat la o zonă diferită. În consecință, routerul alcătuieşte o graniță între 
diferitele zone cu care porturile sale de interfață sunt conectate. 


Structurile de date ale OSPF 


OSPF este un protocol de rutare destul de complex, cu multe facilități de creștere a perfor- 
mantei și a stabilității. Astfel, ar trebui să nu pară surprinzător faptul că OSPF foloseşte o 
întreagă serie de structuri de date. Fiecare structură, sau tip de mesaj, este destinată îndepli- 
nirii unei anumite sarcini. Toate structurile au în comun același antet, denumit antet OSPF. 
Antetul OSPF are 24 de octeți lungime si conține următoarele câmpuri: 


© Număr de versiune — primul octet al unui antet OSPF este alocat pentru indicarea 
numărului de versiune. Versiunea curentă este 2, dar puteți întâlni routere mai vechi 
care rulează încă OSPF Versiunea 1 descrisă în RFC 1131. RFC-urile 1247, 1583, 
2178 şi 2328 descriu fiecare variante ale OSPF Versiunea 2 care asigură compati- 
bilitatea înapoi. Astfel, nu sunt necesare identificări suplimentare ale versiunii. 


Tip — al doilea octet indică ce tip de pachet OSPF este adăugat antetului. Cele cinci 
tipuri (HELLO, descrierea bazei de date, cerere de stare a legăturilor, actualizare de 
stare a legăturilor şi confirmare de stare a legăturilor) sunt identificate numeric. 


e 


Lungimea pachetului — următorii doi octeți ai antetului OSPF sunt folosiți pentru a 


comunica nodului care primeşte pachetul lungimea totală a acestuia. Lungimea totală | 


include lungimea datelor utile și a antetului. 


Identificator router — fiecărui router dintr-o zonă îi este asignat un număr unic de 
identificare, pe patru octeți. Routerele OSPF completează acest câmp cu identifi- 
catorul propriu înainte de a transmite orice mesaj OSPF către alte routere. 


Identificator de zonă — patru octeți ai antetului contin numărul de identificare a zonei. 


Sumă de control — fiecare antet OSPF conţine o sumă de control pe doi octeți care 
poate fi folosită pentru a detecta alterarea mesajului în tranzit. Nodul de origine 
„rulează un algoritm matematic asupra fiecărui mesaj şi stochează rezultatul în acest 
câmp. Nodul destinatar rulează un algoritm identic asupra mesajului primit şi com- 
pază rezultatul cu cel stocat în câmpul „sumă de control“. Dacă mesajul ajunge intact, 
cele două rezultate vor fi identice. Nepotrivirea lor înseamnă că pachetul OSPF a fost 
alterat în tranzit. Destinatarul ignoră pachetele alterate. 


Tipul autentificării — OSPF poate lua măsuri preventive împotriva atacurilor care pot 
avea ca rezultat informații de rutare false prin autentificarea nodului de origine a 
fiecărui mesaj OSPF. Acest câmp are doi octeți şi indică ce tip de autentificare este 
folosit pentru mesajul curent. 
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e Autentificare — ultimii opt octeți din antet sunt folosiți pentru a transporta date de 


autentificare care pot fi necesare destinatarului pentru a valida nodul de oripine a 
mesajului. OSPF permite administratorului de rețea să specifice diferite niveluri de 
autentificare, acestea putând varia de la NONE (fără autentificare) sau SIMPLE, la puter- 
nicul mecanism de autentificare MD5. 


Această structură fundamentală conţine toate informaţiile de care un nod OSPF are 


nevoie pentru a determina dacă pachetul trebuie acceptat pentru procesări suplimentare 


” sau ignorat, Pachetele care au fost alterate în tranzit (lucru indicat de câmpul „sumă de 


control“) vor fi ignorate, la fel ca şi pachetele care nu pot fi autentificate. 


OSPF foloseşte cinci tipuri diferite de pachete. Fiecare este proiectat pentru a îndeplini 


„o funcție diferită, foarte specializată, în cadrul rețelei. Aceste cinci tipuri sunt: 


„e pachete HELLO (Tip 1) 


pachete de descriere a bazei de date (Tip 2) 


e. pachete de cerere a stării legăturilor (Tip 3) 


* pachete de actualizare a stării legăturilor (Tip 4) 


* pachete de confirmare a stării legăturilor (Tip 5) 


|... Aceste cinci tipuri de pachete sunt uneori referite prin numărul lor si mai putin prin 
„nume. Astfel, un pachet OSPF Tip 5 este de fapt un pachet de confirmare a stării 


legăturilor. Toate aceste tipuri de pachete folosesc antetul OSPF 


Notă 
Peco numărul 


are de variaţii pe baza celor cinci structu ri de date fundamen: 


și modului de utilizare a iecărei structuri de date. 


“Pachetul HELLO 


OSPF contine un protocol (protocolul HELLO) folosit pentru a stabili si mentine 
relații între nodurile vecine. Aceste relaţii se numesc adiacente. Adiacentele alcătuiesc 


„ baza pentru schimbul de date de rutare în OSPE 


Prin folosirea acestui protocol si tip de pachet un nod OSPF descoperă celelalte 
noduri OSPF din zona sa. Numele său este are o semnificaţie intenționată (Hello — 
Salut); protocolul HELLO inițiază comunicarea dintre noduri potenţial vecine. 
Acest protocol foloseşte o structură specială de sub-pachet care este adăugată 
antetului OSPF standard, de 24 de octeți. Împreună, aceste structuri formează un 


pachet HELLO. 
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Toate routerele dintr-o rețea OSPF trebuie să adere la anumite conventii uniforme in 
cadrul retelei, Aceste convenții includ: 


* masca de rețea 
e intervalul dintre difuzarea pachetelor HELLO (intervalul HELLO) 


e intervalul de timp care trebuie să treacă până când un router care nu răspunde va fi 
declarat defunct (router dead interval, de către alte routere din rețea 


Toate routerele dintr-o rețea OSPF trebuie să cadă de acord asupra utilizării aceleiaşi 
valori pentru fiecare dintre aceşti parametri, în caz contrar fiind posibil ca rețeaua să nu 
funcționeze corect. Acești parametri sunt comunicaţi folosind pachete HELLO. Îm- 
preună, ei alcătuiesc fundamentul pentru comunicațiile dintre vecini. Aceşti parametri 
garantează că relațiile dintre vecini (advacenfele) nu sunt formate între routere din rețele 
diferite şi că toți membrii rețelei sunt de acord asupra periodicității cu care se verifică 
păstrarea contactului dintre ei. 


Pachetul HELLO mai include şi o listă cu alte routere (specificate prin identificatorul 
unic de router) cu care routerul sursă a avut contact recent. Acest câmp, denumit 
„vecin“, facilitează procesul de descoperire a vecinilor. Pachetul HELLO conţine şi alte 
câmpuri, ca „router desemnat“, „router desemnat alternativ“ şi altele. Aceste câmpuri 
sunt utile în menţinerea adiacentelor şi susțin funcționarea protocolului OSPF atât în 
perioade de stabilitate cât si de convergență. Rolurile câmpurilor „router desemnat“ si 
„router desemnat alternativ“ sunt descrise în secțiunile următoare din acest capitol. 


Pachetul de descriere a bazei de date 


Pachetul de descriere a bazei de date (database description — DD) este interschimbat 
între două routere OSPF pe măsură ce ele stabilesc o adiacență. Acest tip de pachet 
este folosit pentru a descrie, dar nu si a transmite efectiv, conținutul bazei de date cu 
starea legăturilor a unui router OSPF. Deoarece această bază de date poate avea 
dimensiuni apreciabile, poate fi nevoie de mai multe pachete de descriere a bazei de 
date pentru a descrie întreg conţinutul unei baze. De fapt, există un câmp rezervat 
pentru indicarea secventei de pachete de descriere a bazei de date. Rearanjarea 
pachetelor garantează că destinatarul poate să reproducă fidel descrierea transmisă a 
bazei de date. 


Procesul de interschimbare de DD urmează de asemenea un model cerere/răspuns, 
în care unul dintre routere este desemnat drept master, celălalt funcționând ca slave. 
Routerul master trimite conţinutul tabelei sale de rutare către routerul s/ave. Răspun- 
derea routerului s/zve constă doar în confirmarea primirii pachetelor DD. Evident, 
relația dintre s/ave şi master variază cu fiecare schimb de DD. În timpul acestui 
proces, toate routerele din rețea vor lucra, la momente de timp diferite, atât ca 
master Cat şi ca slave. 
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Pachetul de cerere a stării legăturilor 


Al treilea tip de pachet OSPF este pachetul de cerere a stării legăturilor. Acest pachet 
este folosit pentru a cere anumite parti din baza de date cu starea legăturilor a unui 
router vecin. Evident, după primirea unei actualizări DD, un router OSPF poate afla că 
informaţiile vecinului sunt mai actuale, sau mai complete, decât ale sale. În acest caz, 
routerul trimite unul sau mai multe pachete de cerere a stării legăturilor către vecinul 
său (cel cu informaţiile mai recente) pentru a solicita informații de rutare mai precise. 


Cererea de informații suplimentare trebuie să fie foarte specifică. Ea trebuie să indice ce 
date sunt solicitate utilizând următorii parametri: 


e numărul tipului de pachet de stare a legăturilor (de la 1 la 5) 


s identificatorul de stare a legăturilor (LS ID) 


„..* routerul de origine a anunţului 


Împreună, acești parametri identifică o anumită submulțime a bazei de date OSPE, dar 
nu o instanță a sa. O instanță reprezintă aceeaşi submulțime de informații, dar cu o 

delimitare temporală (în speță, o etichetă de timp). Retineti, OSPF este un protocol de 
rutare dinamică: este posibil ca el să actualizeze automat perspectivele asupra rețelei ca 


-reacție la schimbările de stare a legăturilor din reţea. Astfel, destinatarul unui pachet de 
cerere a stării legăturilor îl interpretează ca fiind cea mai recentă iteratie a respectivei 


porţiuni din baza sa de date cu informații de rutare. 


Pachetul de actualizare a stării legăturilor 


Pachetul de actualizare a stării legăturilor este folosit pentru a transporta efectiv anuntu- 
rile LSA către nodurile vecine. Aceste actualizări sunt generate ca răspuns la cereri de 
LSA. Există cinci tipuri diferite de pachete LSA, identificate prin numărul tipului lor, 
care variază de la 1 la 5. 


“Pot apărea confuzii deoarece OSPF consideră anunţurile de stare a legăturilor © 
“(link-state advertisements), în general, drept LSA-uri. Însă, mecanismul efectiv folosit 

pentru actualizarea tabelelor de rutare este pachetul de actualizare a stării legă- . 
- turilor (link-state update packet — LSU, dacă ar fi să-i folosim acronimul), „Pentru a 
„mări confuzia, există o altă structură, pachetul de confirmare a stării legăturilor - 

(link-state acknowledgement packet), al cărui acronim ar fi tot LSA. Din motive 
-necunoscute $i nespecificate, acest pachet este denumit /ink-state acknowledgement, . 
; În timp ce acronimul LSAse referă generic: la famili ete de aștualizare, 


en tipuri de pachete si numerele lor LSA sunt descise in continuare: 


* Router LSA (Tip 1) — aceste LSA-uri descriu starea şi costurile legăturilor unui router 
către zonă. Toate aceste legături trebuie descrise printr-un singur pachet LSA. De 
asemenea, un router trebuie să trimită un LSA de router pentru fiecare zonă de care 


196 PARTEA A IV-A Functionarea inter-refelelor IP 


aparține. Astfel, un router de graniță zonală va genera mai multe LSA-uri de router, in 
timp ce un router intern trebuie să genereze o singură actualizare. 


e Network LSA (Tip 2) — un LSA de rețea este similar unui LSA de router prin faptul că 
şi el conține informaţii despre starea şi costurile legăturilor tuturor routerelor conec- 
tate în rețea. Diferenţa dintre un LSA de router si un LSA de rețea este aceea că un LSA 
de rețea comasează toate informaţiile despre starea şi costul legăturilor din rețea. Numai 
routerul desemnat al rețelei menţine aceste informații și poate genera un LSA de rețea. 


e Summary LSA-IP Network (Tip 3) — LSA-urile Tip 3 sunt oarecum incomod denumite 
LSA-IP rezumat, ceea ce pare să indice motivul pentru care arhitecții OSPF au imple- 
mentat numerotarea LSA-urilor! Numai routerele de graniță zonală dintr-o rețea 
OSPF pot genera acest tip de LSA. El este folosit pentru a comunica informații de 
rutare rezumate despre zonă către zonele vecine din reţeaua OSPF. Este de obicei 
preferabilă rezumarea rutelor implicite față de propagarea informațiilor OSPF rezu- 
mate în alte rețele. 


© Summary LSA-Antonomous System Boundary Router (Tip 4) — LSA-urile Tip 4 sunt rude 
apropiate ale LSA-urilor Tip 3. Diferența dintre aceste două tipuri de LSA-uri este că 
Tipul 3 descrie rute inter-zonale, pe când Tipul 4 descrie rute externe rețelei OSPF. 


© AS-External LSA (Tip 5) — al cincilea tip de LSA este LSA-ul de sistem autonom extern. 
După cum reiese din nume, aceste LSA-uri descriu destinații din afara rețelei OSPF. 
Aceste destinaţii pot fi ori calculatoare gazdă, ori adrese de rețele externe. Un nod 
OSPF care funcționează ca ASBR pentru sistemul autonom extern este responsabil cu 
propagarea acestor informații de rutare externe prin toate zonele OSPF de care aparține. 


Aceste tipuri de LSA sunt folosite pentru a descrie diferite aspecte ale domeniului de 
rutare OSPE Ele sunt adresate direct fiecărui router din zona OSPF si sunt transmise 
simultan, Această inundare garantează că toate routerele dintr-o zonă OSPF vor deține 
aceleași informații în legătură cu cele cinci aspecte (tipuri de LSA) ale rețelei din care 
fac parte. Setul complet de date LSA al unui router este stocat în baza sa de date 
conţinând starea legăturilor. Datele acestei baze, când sunt supuse Algoritmului lui 
Dijkstra, au ca rezultat crearea tabelei de rutare OSPF. Diferența dintre tabelă si baza de 
date este că baza de date conține un set complet de date neprelucrate, pe când tabela de 
rutare conține o listă cu cele mai scurte căi, prin intermediul porturilor de interfață ale 
routerului, către destinațiile cunoscute. 


In loc de a examina structura fiecărui tip de LSA, este probabil suficient să analizăm 
anteturile lor. 


Antetul LSA 


Toate anunţurile LSA folosesc un format comun al antetului. Acest antet are 20 de 
octeți lungime si este adăugat antetului standard OSPF de 24 de octeți. Antetul LSA 
este proiectat pentru a identifica unic fiecare LSA. Astfel, el conține informații despre 
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“tipul de LSA, identificatorul de stare a legăturilor, si identificatorul routerului care face 


anunțul. Câmpurile din antetul LSA sunt următoarele: 


e Vârsta anunțului LS — primii doi octeți din antetul LSA contin vârsta anunţului LSA. 
Aceasta reprezintă numărul de secunde care au trecut de la emiterea LSA-ului. 


e Opțiuni OSPF — următorul octet constă dintr-o serie de indicatori pentru diferitele 
servicii opţionale suportate de o rețea OSPE 


o Tip LS — tipul de LS (link-state), stocat pe un octet, precizează care din cele cinci 
tipuri posibile este conţinut in LSA. Formatul fiecărui tip LSA este diferit, Astfel, este 
vital să se indice tipul de date adăugate acestui antet. 


o Link-State ID — câmpul identificator de stare a legăturilor, pe patru octeți, indică 
porţiunea precisă din rețea descrisă de LSA. Acest câmp este în strânsă legătură cu 


| câmpul anterior din antet, „Tip LS“. De fapt, conţinutul acestui câmp depinde direct , 


de tipul de LS. De exemplu, într-un LSA de router identificatorul de stare a legăturilor 
conţine identificatorul de router conform OSPF al routerului care a emis pachetul — 
routerul de origine (advertising router). 


e Router de origine — reprezintă routerul care a trimis anunțul LSA curent. Acest câmp 
conţine identificatorul de router conform OSPF al nodului care a emis pachetul. 
Având în vedere că identificatorii de router conform OSPF au patru octeți lungime, 
acest câmp trebuie să aibă aceeaşi lungime. 


o Numărul de secvență LS — routerele OSPF incrementează numărul de secvență pentru 
fiecare LSA generat. Astfel, un router care primeşte două instante ale aceluiaşi LSA 
are la dispoziţie două moduri de a determina care dintre cele două este cel mai recent. 
Acest câmp are o lungime de patru octeți şi poate fi examinat pentru a determina de 
cât timp anunțul LSA se află în rețea. Este teoretic posibil ca un LSA mai nou să aibă 
o vârstă LSA mai mare decât un LSA mai vechi, în special în rețele OSPF complexe, 
de dimensiuni mari. Din acest motiv, routerele destinatare compară numărul de i 
secvenţă LS. Numărul mai mare a fost generat cel mai recent. Acest mecanism nu 
suferă de pe urma vicisitudinilor rutării dinamice şi ar trebui luat în calcul ca un 
mijloc mai sigur de a determina actualitatea unui anunț LSA. 


Suma de control LS — stocată pe trei octeți, este folosită pentru a detecta alterarea 
LSA-urilor în drumul lor spre destinație. Swmele de control sunt algoritmi matematici 
simpli. Rezultatul lor depinde de datele de intrare, iar sumele de control sunt con- 
secvente. Alimentat cu aceleaşi date de intrare, un algoritm sumă de control va 
întoarce întotdeauna acelaşi rezultat. Acest câmp este folosit pentru a stoca o sumă de 
control pentru o parte din conţinutul pachetului LSA (incluzând antetul, cu excepția 
câmpurilor „Vârstă LS“ și „Sumă de control LS“). Nodul sursă rulează un algoritm 
numit Algoritmul lui Fletcher şi stochează rezultatul în câmpul „Sumă de control LS“. 
Nodul destinație efectuează aceleași calcule matematice si compara rezultatul lor cu 
cel înscris în câmpul „Sumă de contro! LS“. Daca valorile diferă, este rezonabil să se 
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considere că au avut loc alterări in tranzit. In consecință, se generează o cerere de 
retransmitere. 


o Lungime LS -comunică destinatarului lungimea anunţului LSA, în octeți. Acest câmp 
are o lungime de un octet. 


Restul pachetului LSA conţine o listă de LSA-uri. Fiecare LSA descrie unul din cele 
cinci aspecte diferite ale unei rețele OSPF în funcţie de numărul LSA. De exemplu, un 
pachet LSA de router va comunica informaţii despre routerele cunoscute dintr-o zonă. 


Procesarea actualizărilor LSA 


OSPF diferă substantial de alte protocoale de rutare prin faptul că actualizările tabelelor 
de rutare nu sunt direct utilizabile de către nodurile destinatare. Actualizările primite de 
la alte routere contin informații despre rețea din perspectiva acelui router. Astfel, datele LSA 
primite trebuie procesate de fiecare router cu Algoritmul lui Dijkstra pentru a fi conver- 
tite la perspectiva proprie, înainte de a fi interpretate sau folosite. 


Evident, LSA-urile sunt transmise deoarece un router detectează o schimbare în starea 
uneia sau a mai multor legături. Din acest motiv, după primirea unui LSA de orice tip, 
un router OSPF trebuie să verifice conținutul acelui LSA față de porțiunea corespunză- 
toare din baza sa de date de rutare, Acest lucru nu poate fi făcut decât după ce routerul 
foloseşte noile date pentru a-şi forma o nouă perspectivă asupra rețelei, operațiune 
efectuată prin intermediul algoritmului SPF. Rezultatul acestei procesări reprezintă noua 
perspectivă a routerului asupra rețelei. Aceste rezultate sunt comparate cu baza de date 


de mutare OSPF existentă pentru a verifica dacă vreo rută a fost afectată de schimbarea 
de stare din rețea. 


Dacă una sau mai multe rute trebuie modificate ca rezultat al schimbării de stare, 
routerul construieşte o nouă bază de date de rutare folosind noile informaţii. 


LSA-uri duplicat 

Având în vedere că anunţurile LSA sunt inundate în cadrul unei zone OSPF este 
posibil ca mai multe apariţii, denumite instanfe, ale aceluiași tip LSA să existe simultan. 
Stabilitatea unei rețele OSPF necesită deci ca routerele să fie capabile să identifice cea 
mai recentă instanță a LSA-urilor duplicat. Un router care primeşte două sau mai multe 
instante ale aceluiași tip de LSA analizează câmpurile ,,Varsta LS“, „Număr de secvență 
LS“ şi „Sumă de control LS“ din anteturile LSA-urilor. Numai informațiile din cel mai 
recent LSA sunt acceptate si fac obiectul procesărilor descrise în secțiunea anterioară. 


Pachetul de confirmare a stării legăturilor 


Al cincilea tip de pachet OSPF este pachetul de confirmare a stării legăturilor. OSPF 
prezintă facilitatea unei distribuiri sigure a pachetelor LSA (retineti că LSA este acro- 
nimul de la link-state advertisement si nu de la link-state acknowledgement). Siguranța 
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înseamnă că primirea pachetului trebuie confirmată. Altfel, nodul sursă nu ar avea cum 
i ă j inati ita. E i i de un mecanism 
să ştie dacă anunţul LSA a ajuns la destinaţia dorită. Era nevoie dec 


care să confirme primirea LSA-urilor. Acest mecanism constă în pachetul de confirmare 

a stării legăturilor. 

Pachetul de confirmare a stării legăturilor identifică unic pachetul LSA a Ari oe o 

confirmă. Această identificare se bazează pe informațiile conținute în antetul SA, 

incluzând numărul de secvență LS si routerul de origine. Nu trebuie neapărat să existe 

o corespondenţă unu-la-unu între LSA-uri şi pachetele de confirmare. Un singur pachet 
: > 

de confirmare poate confirma mai multe anunțuri LSA. 


Calculul rutelor 


4 ORT | ‘Si . a = . mair 
_ În pofida complexității sale, OSPF calculează costul unei rute in două moduri re 


„ cabil de simple: 


e O valoare implicită insensibilă la lățimea de bandă poate fi folosită pentru fiecare 
interfață OSPF iia Ps 


+ OSPF poate calcula automat costul folosirii fiecărei interfețe a routerului 


i Indiferent ce metodă este folosită, costul oricărei rute date este calculat prin însumarea 
> costurilor tuturor interfetelor de pe ruta respectivă. Se ține o evidență a costurilor 
=> însumate pentru a determina destinațiile in arborele OSPF al celor mai scurte cal. 


Utilizarea calculului automat 


OSPF poate calcula automat costul unei interfețe. Algoritmul se bazează pe lăţimea de 
bandă pe care fiecare tip de interfață o poate suporta. Suma valorilor calculate alte 
tuturor interfetelor dintr-o rută dată alcătuieşte baza pentru deciziile de rutare OSPF In 
situatia rutelor redundante, aceste valori permit OSPF să calculeze rute pe baza, cel 
puțin, a latimii de bandă disponibile pentru fiecare legătură. Figura 13.9 prezintă un 
exemplu de retea care demonstreaza acest aspect. 


193.1.1.0 Cost = 1 193.1.2.0 


Figura 13.9 


Costurile calculate 
automat ale legăturilor. 
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În figura 13.9, costul rutei prin WAN dintre un calculator gazdă din rețeaua 193.1.3.0 
şi un sistem final din rețeaua 193.1.4.0 este 138. Acest cost reprezintă suma celor 
două legături T1 dintre aceste rețele, fiecare cu costul 64, plus costul interfeței 
Ethernet către rețeaua 193.1.4.0. Costul interfeței Ethernet la punctele de origine şi 
destinație nu este inclus în calcul deoarece OSPF calculează doar costurile interfetelor 
către exterior ale routerelor. 


Tabelul 13.1 prezintă costurile calculate automat pentru fiecare din interfețele folosite in 
diagrama rețelei din figura 13.9. 


TABELUL 13.1 Costul calculat pentru fiecare tip de interfață 


Tip interfaţă Cost calculat 

FDDI de 100 Mbps 1 

Ethernet de 10 Mbps > 10 i 
Legătură serială T1 de 1,544 Mbps 64 l 
Legătură seriala de 56 Kbps 1.768 


Utilizarea costurilor implicite ale rutelor 


De obicei, cel mai bine pentru dumneavoastră este să setati protocolul OSPF să calcu- 
leze automat costurile rutelor, însă acest lucru s-ar putea să nu fie posibil. De exemplu, 
se poate ca routerele vechi să nu suporte facilitatea de calcul automat. În asemenea 
cazuri, toate interfețele vor avea același cost OSPF. Astfel, o linie T3 va avea exact 
acelaşi cost ca o linie închiriată de 56 Kbps. In mod clar, aceste două echipamente de 
transmisie oferă niveluri de performanță foarte diferite. Această inegalitate ar trebui să 
alcătuiască baza deciziilor de rutare luate în cunoștință de cauză. 


Există totuşi circumstanțe care pot face acceptabilă utilizarea costurilor implicite ale 
rutelor. De exemplu, dacă rețeaua dumneavoastră constă din echipamente de transmisie 
relativ omogene, valorile implicite ar fi acceptabile. Ca alternativă, puteți schimba 
manual metricele de cost pentru anumite interfețe. Acest lucru v-ar permite să orga- 
nizati tendințele de trafic în rețeaua dumneavoastră după cum considerați și in același 
timp să folosiți cu precădere costurile implicite pentru interfețe. 


Rețele omogene 


Într-o rețea omogenă, toate echipamentele de transmisie sunt identice. De exemplu, 
toate interfețele LAN ar fi de tipul Ethernet de 10 Mbps sau toate interfețele seriale 
WAN ar fi linii T1. Intr-un astfel de scenariu, utilizarea valorilor implicite probabil că 
nu va cauza probleme de rutare. Acest lucru ar fi valabil mai ales dacă rutele redun- 
dante ar fi puține la număr sau ar lipsi. 


Pentru a ilustra acest aspect, se consideră schema de rețea din figura 13.10. 


` Utilizări rezonabile ale 
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Figura 13.10 
valorilor implicite 


pentru interfete OSPE ASS Sijn e 


Router 


Zona 1 
Cost = 1768 


193.1.4.0 


193.1.3.0 


i În figura 13.10, fiecărei interfețe i s-a asignat valoarea implicită 1.768. Toate legăturile 


WAN sunt totuşi linii T1. Având în vedere că ele sunt identice, nu contează dacă 
valoarea asignată lor este 1, 128, 1.768 sau 1.000.000! Deciziile de rutare într-o rețea 
omogenă se reduc la numărarea și compararea hop-urilor (in multipli de cost al interfe- 
elor). Acest lucru rămâne adevărat indiferent de cât de multă sau cât de puțină redun- 
3 RE E a te : 
danță a rutelor există în rețea. 
$ 

Desigur, într-o rețea complexă cu redundanta substanțială a rutelor pen diferențe în 
ceea ce priveşte tehnologiile de transmisi€ folosite, valoarea implicită nu va permite 
electarea rutelor optime către orice destinație dată. 


Setarea manuală a valorilor 


În unele rețele poate fi preferabilă acceptarea costurilor implicite furnizate de OSPF si 
3 3 7 oe es 

apoi specificarea manuală a legăturilor care se abat cel mai mult de la valoarea implicită. 

De exemplu, valoarea implicită de cost pentru rețeaua dumneavoastră poate fi 1.768 — 


| valoarea calculată pentru o legătură serială de 56 Kbps. 


Dacă toate legăturile din rețeaua dumneavoastră, cu excepţia uneia sau a două legături, 

stă a Sai : A eit ae ` tati 
oferă aceeaşi lăţime de bandă, ati putea să acceptaţi valoarea implicită si apoi să resetat 
valorile pentru acele legături. 


Faptul că folosiți costuri de rutare calculate automat, costuri implicite sau costuri 
configurate manual este indiferent pentru nodurile OSPF Ele vor accepta toate aceste 
tipuri de costuri si vor construi un arbore al celor mai scurte căi reprezentând perspec- 
tiva lor asupra rețelei. 


Arborele celor mai scurte căi 


Scopul diverselor mecanisme LSA este de a permite fiecărui router să dezvolte o i 
perspectivă asupra topologiei rețelei. Această topologie este construită sub forma unui 
arbore. Routerul OSPF reprezintă rădăcina arborelui. Arborele furnizează căile com- l 
inati a, chiar 
plete către toate adresele destinaţie cunoscute, fie ele reţele sau calculatoare gazdă, ch 
dacă numai următorul hop este folosit efectiv în redirectarea datagramelor. Explicația 
acestui lucru este simplă. Mentinerea căilor complete către destinaţii face posibilă 
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compararea căilor redundante si selectarea celei mai bune căi către fiecare destinație 
cunoscută. Dacă există mai multe căi de cost egal, fiecare va fi descoperită şi utilizată de 
către OSPF Traficul va fi distribuit aproximativ egal între toate aceste căi disponibile. 


Perspectiva routerului 3 


Pentru a înțelege mai bine conceptul de arbore al celor mai scurte căi (shortest-path 
tree), vom considera diagrama rețelei prezentate in figura 13.11. Reţeaua simplă prezen- 
tată aici este o rețea OSPF. Administratorul a activat calculul automat al costurilor de 
rutare. Este important să notăm că Ethernet-ul instalat între routerele 5 si 6 creează o 
cale alternativă pentru ambele rețele, 193.1.5.0 şi 193.1.6.0, prin routerul 2. De aceea, 
această legătură are un cost OSPF calculat automat la valoarea 10, celelalte Ethernet-uri 
neavând asignate costuri similare. 


Figura 13.11 


O rețea OSPF cu 
costuri de rutare. 


PE EEA) 


193.1.3.0 193.1.4.0 


193.1.5.0 193.1.6.0 


Arborele celor mai scurte căi pentru această rețea va varia de la router la router. De 
exemplu, în figura 13.12 este prezentat acest arbore din perspectiva routerului 3. 


Figura 13.12 


Arborele celor mai 


Rădăcina: Routerul 3 După cum reiese in mod 


Cost = 64 evident din figura 13.12, 
structura arborescentă 


scurte căi construit de 


193.1.1.0 acei oară 
routerul 3. simplifică foarte mult calculul 
Cost = 1 Cost = 64 $ 3 
i costurilor de rutare către 

193.1 20 193.1.4.0 orice destinatie data. Rou- 

Cost = 64 Cost = 1768 terul rădăcină (routerul 3 — 

193.1.3.0 in acest caz) poate 
193.1.5.0 —-_——_—-. 193.1.6.0 7 j ; 

Cac insuma rapid costurile 


asociate cu fiecare interfață 
întâlnită pe ruta către o destinație dată. Costurile de rutare către fiecare rețea, din 
perspectiva routerului 3, sunt însumate şi vă sunt prezentate în tabelul 13.2. Pentru 
destinațiile de la mai mult de un hop depărtare, costurile interfetelor sunt însumate în 
paranteze. Acest lucru vă permite să urmăriți în figura 13.12 calea prin rețea. 


„FicuRA 13.13 
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= TaBetuL 13.2 Costuri de la routerul 3 către destinațiile cunoscute 


Destinaţie Hop-uri distanță Cost însumat 

193.1.3.0 - 0 

193.1.1.0 1 64 

193.1.2.0 2 65 (64 + 1) 

193.1.4.0 2 128 (64 + 64) 

193.1.5.0 3 129 (64 + 64 + 1) l 
193.1.6.0 3 1.833 (64 + 1 + 1768) 
193.1.6.0 4 139 (64 + 1 + 64 + 10) 


În acest exemplu, există două rute către rețeaua 193.1.6.0. Prima are mai puține hop-uri, 


> dar are un cost mult mai mare datorită legăturii seriale de viteză mică dintre routerele 2 şi l 
6. Ruta alternativă are un număr mai mare de hop- -uri, dar un cost total mult mai mic. În 


acest caz, OSPF va ignora ruta de cost mai mare, folosind exclusiv ruta de cost mai mic. l 
Dacă aceste rute redundante aveau acelaşi cost total, OSPF le-ar fi menținut pe amândouă 


< ca intrări separate în tabela sa de rutare si ar fi distribuit traficul cât mai egal posibil. 


_ Perspectiva routerului 2 


Perspectiva fiecărui router asupra rețelei este diferită. Chiar dacă poate părea oarecum 
monotonă examinarea perspectivei fiecărui router, un al doilea exemplu poate fi util în 


~ demonstrarea impactului pe care perspectiva îl are asupra arborelui celor mai scurte căi. 


Figura 13.13 prezintă arborele celor mai scurte căi pentru routerul 2. 


Tabelul 13.3 prezintă 
costurile de rutare 
însumate către toate 
destinațiile, din per- 
spectiva routerului 2. 


Rădăcina: Routerul 2 


Cost Y <= = 1768 
Cost = 64 


193.1.1.0 193.1.6.0 


er 


Cost = 64 \193-1.5.0 


„Arborele celor mai 
scurte căi construit de 


routerul 2. 
Cost = 64 


193.1.3.0 193.1.4.0 


TABELUL 13.3 Costuri de la routerul 2 către destinațiile cunoscute 


Destinatie Hop-uri distanţă Cost insumat 
193.1.2.0 - 0 

193.1.5.0 1 64 

193.1.6.0 1 1.768 
193.1.6.0 2 74 (64 + 10) 
193.1.1.0 1 1 

193.1.3.0 2 65 (1 + 64) 
193.1.4.0 2 65 (1 + 64) 
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Comparând tabelele 13.2 şi 13.3 se observă că distanțele cumulate dintre un punct sursă 
și unul destinație din rețea pot varia in functie de punctul din care se porneşte. Se pare 
că perspectiva este esențială. Acesta este motivul pentru care routerele OSPF folosesc 
datele obţinute de la alte routere prin intermediul actualizărilor LSA pentru a-și dezvolta 
propria perspectivă asupra rețelei, în loc să îşi actualizeze direct tabelele de rutare cu 
datele respective. 


Sumar 


OSPF este unul dintre cele mai puternice şi mai bogate în facilități protocoale de rutare 
disponibile. Complexitatea sa este însă si o sursă de probleme deoarece proiectarea, 
construcția şi operarea unei inter-retele OSPF necesită mai multe cunoștințe si mai mult 
efort decât o rețea similară folosind aproape orice al protocol de rutare. Acceptarea 
valozilor implicite pentru costurile de rutare va simplifica masiv proiectarea unei rețele 
OSPF. Pe măsură ce volumul cunoştinţelor dumneavoastră despre OSPF şi caracte- 
risticile operaționale ale rețelei cu care lucraţi se va lărgi, veți putea face un reglaj fin al 
performanţelor rețelei prin manipularea variabilelor OSPE 


Proiectarea zonelor şi a topologiei rețelei necesită atenție deosebită. Construită corect, 
rețeaua OSPF vă va recompensa pe dumneavoastră şi pe utilizatorii dumneavoastră cu 
performanțe solide si cu timpi de convergență mici. În capitolul 14; „Protocoale pentru 
gateway-uri“, este examinat un alt protocol de rutare popular. BGP este folosit in 
nucleul retelelor foarte largi, precum Internetul. - 


“Capitolul 14 


Protocoale pentru gateway-uri 


de Tim Parker 


TCP/IP a fost dezvoltat în principal pentru a permite traficul de inter-retea în reţeaua 
care în final a devenit Internetul. În această privință, TCP/IP a fost proiectat cu o 
arhitectură stratificată, care funcționează cu succes în rețele. Pe măsură ce o datagram’ - 
trece din rețea în rețea prin inter-retea, ea trece paie maşinile care funcționează ca 
gateway-uri către fiecare rețea. l 


Maşinile cu rol de gateway determină dacă datagrama este destinată rețelei locale 
deservite de gateway, caz în care ea este preluată din magistrala inter-retelei $i rutată 


„către rețeaua locală. Dacă datagrama trebuie trimisă în continuare către “alte masini . 


gateway din i inter-retea, gateway-ul face acest lucru. Pentru a redirecta corect datagrame 
către alte gateway-uri, fiecare gateway trebuie să dețină o tabelă actualizată cu destina- 
tile folosite de software-ul de rutare. Acest capitol analizează modul în care maşinile 
gateway de inter-retea tratează rutarea între ele a informațiilor. Pentru fiecare tip de 
gateway a fost special dezvoltat un protocol specific. 


Gateway-uri, bridge-uri și routere | 


Când o maşină gateway primește o datagram dintr-o inter-retea, ea face o vetificare 
simplă a adresei destinație a mesajului, care este conținută în datele utile (Protocol Data 
Unit) din pachetul TCP/ IP Dacă porțiunea de rețea a adresei IP a maşinii destinație 
corespunde cu adresa IP a rețelei, gateway-ul decide că datagrama este destinată unei 
mașini din rețeaua ataşată lui şi trimite datagrama în acea rețea pentru încheierea livrării. 
Dacă adresa IP a datagramei denotă că datagrama nu este destinată rețelei locale, ea va 
fi trimisă următorului gateway din inter-retea. 


Transferul mesajelor de la mașină la maşină într-o rețea de dimensiuni mici este simplu 
deoarece fiecare mașină poate cunoaşte adresele IP ale tuturor celorlalte masini din 
rețea. Într-o rețea de dimensiuni mari sau într-o inter-retea, complexitatea creşte enorm. 
Pentru rețele foarte mari, precum Internetul, ar fi imposibil ca o singură maşină gate- 
way să mențină toate adresele IP valide ale fiecărei maşini de pe rețea. Din acest motiv 
au fost construite dispozitive speciale pentru a simplifica rutarea datagramelor, de la 
tetea la rețea, printr-o inter-retea, sau printr-o rețea de arie largă. Aceste dispozitive se 
numesc gateway-uti, bridge-uri şi routere. Ele diferă în ceea ce priveşte scopul, după 
cum reiese din definițiile următoare: 


* Un gateway (poartă de acces) este o maşină care îndeplineşte funcții de rutare și poate 
de asemenea efectua translatări de protocol. 


206 PARTEA A IV-a Functionarea inter-refelelor IP 


e Un bridge (punte) este o mașină care conectează două sau mai multe rețele care 
folosesc acelaşi protocol. = 


e Un router (dirijor) este o maşină care redirectează datagrame într-o rețea. 


Gateway 


Gateway-ul este singurul dispozitiv care poate converti protocoale. Această facilitate 
este necesară dacă gateway-ul funcționează ca o interfaţă între Internet (utilizând TCP/ 
IP) şi o rețea locală (utilizând de exemplu Novell NetWare). Gateway-ul trebuie s4 
convertească pachetele NetWare IPX/SPX în datagrame TCP/IP şi invers, pentru ca 
cele două rețele să poată schimba date. Gateway- -urile pot face conversii între multe 
protocoale diferite, deseori deservind mai mult de două protocoale în acelaşi timp, în 
funcţie de conexiunile rețelei. Uneori este necesar ca gateway-urile să efectueze con- 

versii de formate de fişiere sau să trateze criptarea şi decriptarea datelor, în funcție de 
sistemele de rețea. 


Bridge 

Bridge-urile pot fi uşor considerate drept legătura dintre două sau mai multe rețele. 
Deseori, o linie închiriată de mare viteză este folosită pentru a conecta un LAN cu altul, 
de exemplu în cazul unei companii multinaționale cu sedii atât pe Coasta de Est cât şi 
pe Coasta de Vest a Statelor Unite ale Americii. Ambele reţele pot utiliza același pro- ` 
tocol (de exemplu TCP/IP), dar necesită un sistem de rutare rapidă între ele prin 
intermediul unei linii de telecomunicații de mare viteză. Un bridge se ocupă cu rutarea 
datagramelor de la un LAN la altul. Bridge-urile pot deservi mai multe LAN-uri în 
același timp, dar toate trebuie să folosească acelaşi protocol. 


Router 


Routerele operează mai mult sau mai putin la nivelul rețea. Funcția lor este să redirec- 
teze datagramele către destinație. Unele routere pot efectua conversii de protocoale, ca 
un gateway, atunci când există rute opționale către o destinaţie. Deosebirea dintre 
gateway-uri si routere este că un router este intern unui LAN, in timp ce un gateway 
asigură conexiunea LAN-ului cu exteriorul. 


Sistem autonom 


"Termenul sistem autonom este deseori folosit când este vorba despre rețele conectate la 
Internet și la alte inter-retele. Un sistem autonom este un sistem în care structura rețelei 
locale la care este ataşat nu este vizibilă restului inter-retelei. De obicei, un gateway face 
intrarea în rețeaua locală si tot traficul pentru acea rețea trece prin gateway. Astfel se 
ascunde structura internă a rețelei locale fata de restul i inter-retelei, ceea ce simplifică 
tratarea datagramelor și măreşte securitatea. 
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Protocoale pentru gateway-uri: noţiuni 
fundamentale 


După cum s-a menționat anterior în acest capitol, este practic imposibil ca un singur 
gateway să mențină întreaga tabelă de rutare pentru Internet, motiv pentru care cele mai 
multe gateway-uri tratează numai o anumită porțiune a inter-retelei şi se bazează pe 
gateway-urile vecine pentru a afla mai multe informații despre rețelele atașate acestora. 
De aici apare însă o problemă comună, atunci când lipsa informațiilor are ca rezultat 
decizii de rutare incomplete. Acesta este motivul pentru care se folosesc rutele implicite. 


Protocoalele pentru gateway-uri fac schimb de informații de rutare şi de stare între 
gateway-uri. Există mai multe astfel de protocoale de gateway, proiectate pentru transfe- 
ruri de date rapide și sigure, cu un minim de încărcare adițională. Înainte de a analiza 
aceste protocoale, este necesar. să facem distincția dintre două tipuri de gateway-uri 
folosite în Internet (si în multe alte ase): Aceste tipuri de gateway-uri sunt denumite 
nucleu şi non-nucleu.- 


Gateway-urile nucleu (core gateways) sunt masini administrate de Centrul de Operații pentru 
Reteaua Internet (Internet Network Operations Center — INOC) şi alcătuiesc o parte din 
magistrala Internetului. Gateway-urile nucleu au fost dezvoltate prima dată pentru 
ARPANET, unde erau denumite gateway-uri terminale (stub gateways). Gateway-urile 
non-nucleu sunt administrate de grupuri din afara organizației Internet, care sunt 
conectate la Internet, dar sunt administrate de compania sau organizația care le deţine. 
În mod tipic, corporatiile şi instituțiile educaționale conectate la Internet folosesc . 
gateway-uri non-nucleu. În zilele ARPANET- ului, orice gateway care nu era controlat 
direct de ARPANET (gateway non-nucleu, în terminologie curentă) era a denumit gateway 
fara rutare (nonrouting gateway). 


Schimbarea structurii Internetului si numărul in continuă creştere de gateway-uri nucleu 
a necesitat dezvoltarea unui protocol care să permită gateway-urilor nucleu să comunice 
unele cu altele. Acesta este Gateway-to-Gateway Protocol (GGP), care este de obicei folosit 
numai între gateway-uri nucleu. GGP este folosit în principal pentru a distribui infor- 
matii despre gateway-urile non-nucleu ataşate la fiecare gateway nucleu, permițând 
fiecărui gateway nucleu să-și actualizeze tabelele de rutare. 


Unele rețele de arie locală sau largă contin mai multe gateway-uri. De exemplu, este 
posibil ca o rețea de dimensiuni mari să aibă atât de mult trafic în sau din direcția 
Internetului încât să fie nevoie de două gateway-uri care să distribuie încărcarea. Pe de 
altă parte, dacă aveți două LAN-uri distincte care sunt parte a unei rețelele mai mari de 
la nivelul corporației, puteți configura rețelele locale astfel încât fiecare să aibă propriul 
gateway. Dacă cele două gateway-uri sunt utilizate într-un LAN sau WAN si dacă ele 
pot comunica unul cu celălalt, ele sunt considerate vecini interiori. Dacă gateway-urile 
nu comunică direct (dacă aparțin unor sisteme autonome diferite), ele sunt denumite 
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gateway-uri exterioare. Cand sunt necesare rute implicite, depinde de gateway-urile « exte- < 
rioare să ruteze mesajele între sistemele autonome. 


În cadrul unei singure rețele de arie locală sau largă, informațiile de rutare sunt de 
obicei transmise între gateway-urile interioare prin intermediul Protocolului Infor- 
mațiilor de Rutare (Routing Information Protocol — RIP). Unele sisteme folosesc un 
protocol mai putin utilizat, denumit HELLO. Atât HELLO cât si RIP sunt Protocoale de 
Gateway Interior (Interior Gateway Protocols — IGPs) proiectate special pentru asigurarea 
comunicării vecinilor interiori. Mesajele dintre două gateway-uri exterioare sunt de 
obicei tratate prin intermediul Protocolului de Gateway Exterior (Exterior Gateway Pro- 
tocol ~ EGP). 


Protocoalele RIP, HELLO şi EGP se bazează pe un transfer frecvent de iati de 
stare între gateway-uri, pentru actualizarea tabelelor de rutare. Cele trei protocoale de 
gateway nu sunt independente, între ele având loc o relație. EGP este utilizat între 
gateway-uri ale sistemelor autonome, în timp ce RIP şi HELLO (ambele fiind proto- 
coale de tip IGP) sunt utilizate în cadrul rețelei însăşi. GGP este folosit între gate- 
way-uri nucleu de pe Internet. De ce este necesar să se folosească atât de multe proto- 
coale pentru gateway-uri? Motivul principal este acela că fiecare tip de gateway necesită 
informaţii diferite. 


Protocoale pentru gateway-uri interioare 
și exterioare 


Detaliile protocoalelor folosite în comunicațiile dintre gateway-uri nu sunt realmente 
importante pentru utilizatori sau pentru programatori deoarece aproape nici o aplicație 
nu foloseşte protocoalele de gateway. Din acest motiv, multe dintre detaliile tehnice ale 
protocoalelor nu sunt incluse în această secțiune. Totuși, vom examina fiecare protocol 
folosit de gateway-uri, ca să puteți înțelege ce operațiuni îndeplinesc aceste protocoale si 
modul de efectuare a acestor operațiuni. 


Gateway-to-Gateway Protocol 


Gateway-urile nucleu trebuie să ştie ce se întâmplă în restul Internetului pentru a ruta 
datagramele corect și eficient. Aceasta include informaţiile de rutare şi caracteristicile 
subretelelor atașate. Un caz obişnuit în care se utilizează aceste tipuri de informații 
apare atunci când un gateway este încetinit, fiind foarte încărcat, deoarece este singurul 
mod de acces într-o subretea, iar celelalte gateway-uri din rețea pot adapta traficul 
pentru a reduce din încărcarea acelui gateway. 


GGP este folosit în principal pentru schimbul de informaţii de rutare. Este important 
să nu confundăm informațiile de rutare (adrese, topologie și detalii despre întârzierile de 
rutare) cu algoritmii folosiţi la luarea deciziilor de rutare. Algoritmii de rutare sunt de 
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obicei fixati în cadrul unui gateway şi nu sunt modificaţi de GGP. Un gateway nucleu 
comunică cu alte gateway-uri nucleu trimițând mesaje GGP, așteptând răspunsuri și 
apoi actualizând tabelele de rutare dacă răspunsul conține anumite informații. 


Notă. 


GGP este denumit şi protocol iai cate blist ceas ceea ce înseamnă 

că mesajele tind să specifice o destinaţie (vector) și distanța către acea destinație. Pentru 

ca un protocol vector-distanță să fie eficient, un gateway trebuie să dețină informații 

complete despre toate gateway-urile din inter-retea; altfel, calculul unei rute eficiente 

către o destinație este imposibil. Din acest motiv, toate gateway-urile nucleu mențin o 
„tabelă cu toate celelalte gateway-uri nucleu de pe Internet. Această listă este relativ mică 
şi poate fi gestionată cu ușurință de gateway-uri. 


„ Exterior Gateway Protocol 


~ Protocolul de Gateway Exterior este folosit pentru a transfera informaţii de rutare între 


gateway-uri non-nucleu vecine. Gateway-urile non-nucleu contin toate informațiile de 
rutare despre vecinii lor imediati de pe inter-retea si despre maşinile ataşate acestora, 
dar nu dețin informații despre restul Internetului. 


În cea mai mare parte, EGP este limitat la informații despre LAN-ul sau WAN-ul 
deservit de acel gateway. Acest lucru previne trecerea prea multor informații de rutare 
prin reţelele de arie locală sau largă. EGP impune restricții gateway-urilor non-nucleu 
privind maşinile cu care comunică informații de rutare. 


Din moment ce gateway-urile nucleu folosesc GGP şi gateway-urile non-nucleu folo- 
sesc EGP, dar ambele rezidă pe Internet, trebuie să existe o metodă prin care ele să 
poată comunica. Internetul permite oricărui gateway (non-nucleu) autonom să trimită „ 
informații de „accesibilitate“ către alte sisteme, informații care trebuie să ajungă cel 
puţin la un gateway nucleu. Dacă este vorba despre o rețea autonomă de dimensiuni 
mai mari, de obicei există un gateway care îşi asumă răspunderea pentru gestionarea 
acestor informații de accesibilitate. 


Ca şi în cazul protocolului GGP, EGP foloseşte un proces de interogare pentru a 
menține gateway-urile în legătură cu vecinii lor si pentru ca acestea să schimbe în mod 
continuu informații de rutare şi de stare cu vecinii. EGP este un protocol orientat spre stare 
(state-driven protocol), ceea ce înseamnă că el depinde de o tabelă de stare conținând 
valori care reflectă stările gateway-urilor şi un set de operații care trebuie efectuate când 
o intrare în tabela de stare suferă schimbări. 
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Protocoalele pentru Gateway-uri Interioare 


Există mai multe protocoale pentru gateway-uri interioare folosite in mod curent, dintre 
care cele mai populare sunt RIP si HELLO (menționate anterior în acest capitol) şi un 
al treilea protocol denumit Open Shortest Path First (OSPF). Nici un protocol nu predo- 
mină, desi RIP este probabil cel mai întâlnit protocol IGP. Alegerea unui IGP est 
făcută pe baza arhitecturii rețelei. 


Atât protocolul RIP cât şi protocolul HELLO calculează distanțe către o destinație, iar 
mesajele lot contin un identificator al mașinii si distanța către acea maşină. În general, 
mesajele tind să fie lungi deoarece ele conțin multe intrări pentru tabela de rutare. 
Ambele protocoale stabilesc în mod constant conexiuni între gateway-urile vecine 
pentru a se asigura că maşinile sunt active. 


Protocolul Informaţiilor de Rutare (RIP) foloseşte o tehnologie de difuzare. Acest lucru 
înseamnă că gateway-urile îşi difuzează tabelele de rutare către alte gateway-uri din rețea 
la anumite intervale. Aceasta este de altfel una dintre problemele protocolului RIP 
deoarece creșterea traficului din rețea şi trimiterea ineficientă a mesajelor pot încetini 


rețelele. | < 


Protocolul HELLO diferă de RIP prin aceea că HELLO folosește timpul in locul 
distanței ca factor de rutare. Acest lucru necesită ca gateway-ul să dețină informații de 
temporizare suficient de precise pentru fiecare rută. Din acest motiv, protocolul HELLO . 
depinde de mesajele de sincronizare a ceasurilor interne. 


Protocolul Open Shortest Path First a fost dezvoltat de Internet Engineering Task 
Force in speranța că va deveni protocolul IGP predominant. Numele „shortest path“ 
(calea cea mai scurtă) este imprecis în descrierea procesului de rutare al acestui proto- 
col. Un nume mai bun ar fi „optimum path“ (calea optimă), în care mai multe criterii 
sunt luate in calcul pentru a determina cea mai bună rută către o destinație. 


Sumar 


Acest capitol a trecut în revistă protocoalele pentru gateway-uri. Gateway-urile sunt o 
componentă vitală pentru trimiterea informațiilor de la o rețea la alta. Există mai multe 
protocoale importante pentru gateway-uri, toate fiind menționate in acest capitol. 
Detaliile despre modul precis in care funcționează aceste protocoale nu fac obiectul 
acestui capitol si tind să nu prezinte importanță pentru majoritatea utilizatorilor TCP/ 
IP. Acest capitol a examinat şi utilizările bridge-urilor si ale routerelor într-o rețea și 
rolurile pe care le poate juca fiecare. 
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Capitolul 15 - 
Internet Printing Protocol 


- de Tim Parker 


Protocolul de Tipărire prin Internet (Internet Printing Protocol — IPP) este relativ nou in s 
suita de protocoale TCP/IP. El este destinat facilitării tipăririi prin intermediul unei.. 
rețele sau al unei inter-retele mai mari, pe baza adreselor IP. Companii ca Hewlett-Packard 
au produs deja unele dispozitive care suportă standardele IPP propuse, fiind așteptată 
apariția mai multor asemenea dispozitive pe măsură ce IPP se dezvoltă spre statutul de 
standard. Ja 


Acest capitol explică ce este si cum funcționează IPP. Chiar dacă nu veți avea mare 

nevoie de IPP dacă aveti o imprimantă conectată la calculatorul dumneavoastră, acest 
E A ae 

capitol vă indică modul in care tipărirea prin rețea se va dezvolta în viitor. 


Istoricul protocolului IPP 


IPP este cel mai recent nume atribuit unei serii de protocoale, dintre care unele com- 
petitive, dezvoltate începând cu 1996, când firma Novell (autoarea sistemului de 
operare în rețea NetWare) a abordat mai multe companii care fabricau imprimante cu 

a A “I . - A 
scopul de a dezvolta un nou protocol de tiparire care sa funcționeze prin Internet si IP. 
Câteva companii, printre care Xerox, şi-au unit eforturile cu Novell şi au dezvoltat un 
proiect de standard propus şi un plan de dezvoltare. Condus de Novell, proiectul a fost 
denumit Lightweight Document Printing Application, sau LDPA. 
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Între timp, IBM lucra asupra unui proiect similar, numit Protocol de Tipărire Hipertext 
(HyperText Printing Protocol — HTPP). HTPP a fost denumit astfel deoarece funcționa 
prin Web asemănător protocolului HTTP. Un alt proiect similar era în lucru între 
Hewlett-Packard şi Microsoft, care dezvoltau un nou protocol de tipărire destinat 
utilizării în cadrul Windows NT 5.0, care trebuia să fie lansat în 1998. 


Pentru a pune de acord propunerile concurente şi pentru a lucra sub egida Internet 
Engineering Task Force, corpul de control al tuturor protocoalelor de pe Internet, a 
fost înființat un Grup de Lucru în domeniul Tipăririi Printer Working Group — PWG). 
PWG era format din mai multe companii care produceau imprimante şi sisteme de 
operare. Prin reunirea celor mai bune facilități ale protocoalelor LDPA si HTPP a fost 
dezvoltat Protocolul de Tipărire prin Internet. l l 


Scopul grupului PWG este de a stabili un standard universal pentru tipărire. Standardul 
nu va fi limitat strict la folosirea protocolului IP si va putea funcționa sub orice sistem 
de operare. Scopul principal este totuşi de a asigura suportul pentru tipărire si pentru 
servicii de tipărire prin Internet folosind protocolul IP. IPP va folosi HTPP ta acce- 
soriu al următoarei versiuni de HTTP, denumită HTTP 1.1, în loc să dezvolte un 
protocol complet separat care să lucreze peste IPP. Acest lucru va îmbogăți facilitățile 
protocolului HTTP 1.1 si va face implementarea mai uşoară pentru producători deoa- 
rece cei mai mulți sunt deja familiarizați cu HTTP. Un nou tip Multipurpose Internet 
Mail Extension (MIME) denumit „application /ipp“ va fi folosit pentru IPP. 


Grupul PWG are de inclus câteva obiective în specificatia IPP. Operațiunile pe care IPP 
ar trebui să le suporte sunt: 


+ posibilitatea ca utilizatorul să determine capabilitățile unei imprimante IPP 

° posibilitatea ca utilizatorul să trimită un job Qucrare) de tipărire unei imprimante IPP 

e posibilitatea ca utilizatorul să interogheze imprimanta cu privire la starea job-ului de 
tipărire 

e oferirea posibilității ca utilizatorul să anuleze un job din coada de tipărire 


Aceste patru scopuri orientate spre utilizator acoperă toate operațiunile pe care un utilizator 
ar dori să le efectueze, de la determinarea imprimantelor disponibile până la trimiterea, 
gestionarea şi anularea cererilor de tipărire prin Internet, LAN sau WAN. Tot parte a 
protocolului este şi capacitatea de a găsi rapid imprimante accesibile într-o rețea sau 
inter-retea şi de a oferi o bună securitate pentru cererile de tipărire şi pentru imprimante. 


În principiu, scopul protocolului IPP este de a crea un protocol pentru client. Partea de 
server poate fi implementată în mai multe moduri, de la un server de tipărire dedicat la 
o imprimantă conectată prin intermediul protocolului IP, de exemplu. Cu toate acestea, 
nu este planificată nici o schimbare la nivelul sistemelor si programelor de gestionare a 
tipăririi folosite la ora actuală, precum lpr și lpd sub UNIX sau sistemului de tratare a 
tipăririi din Windows. IPP va extinde aceste capabilități. 
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Obiectivele pe termen mai lung ale protocolului IPP, care vor fi implementate în ver- 
siunile viitoare, includ abilitatea de a gestiona imprimantele prin IPP, de a furniza sisteme 
de contabilizare a tipăririi şi chiar de a adăuga capabilități de tranzacții comerciale. 


IPP și utilizatorul final 

Când IPP va fi finalizat şi disponibil oricui, utilizatorii vor descoperi o întreagă gamă de 
noi capabilități pentru tipărire. RFC-ul care descrie protocolul IPP grupează abilitățile 
de care veți dispune în şase categorii: 


ə găsirea unei imprimante 

e crearea unei instante locale a imprimantei 

e vizualizarea stării si a capabilitatilor imprimantei 
e trimiterea unui job de tipărire 

e vizualizarea stării tipăririi 

e modificarea job-ului de tipărire 


Protocolul IPP vă va permite să găsiți toate imprimantele accesibile folosind un browser 
Web sau o altă aplicaţie care poate căuta imprimante ce suportă IPP. IPP este proiectat 
cu scopul de a vă permite să găsiți o imprimantă pe baza mai multor criterii, incluzând 
numele imprimantei, localizarea geografică sau atributele sale. 


Căutarea imprimantelor după anumite atribute va fi utilă în organizații mari. De exem- 
plu, dacă doriţi să puteți tipări pagini de dimensiune folio (28 x 43 centimetri), folosind 
IPP puteţi căuta o imprimantă accesibilă cu această capabilitate. Puteţi de asemenea să 
căutați imprimante color, sau care să permită alimentarea cu un anumit tip de pagini, 
facilități de legare, sau orice al atribut suportat. Cu puţină rafinare a căutărilor veți putea 
găsi imprimante care îndeplinesc criterii suplimentare precum acela de a se afla la o 
distanță rezonabilă de biroul dumneavoastră sau de a se afla în interiorul unui anumit 
domeniu (chiar în celălalt capăt al țării sau al continentului). Acest tip de facilități de 
căutare nu face parte din IPP, dar va fi inevitabil implementat. 


După ce găsiți imprimanta căreia vreți să-i trimiteţi o cerere de tipărire, va trebui să 
puteți să-i comunicaţi calculatorului dumneavoastră despre imprimantă și despre modul 
în care o poate accesa. Această operațiune este cunoscută sub numele de creare a unei 
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instanțe locale a imprimantei. Într-o anumită măsură, modul în care se face acest lucru 
depinde de sistemul de operare, dar efectul final este că imprimanta pe care ati ales-o va 
fi adăugată listei de imprimante de pe maşina dumneavoastră. 


În unele cazuri, ar putea fi nevoie să descărcați drivere pentru imprimantă. Acest lucru 
este deocamdată necesar când trebuie să accesaţi o imprimantă prin rețea sub Windows 
95/98, de exemplu, iat situaţia va fi aceeași folosind IPP. In unele sisteme de operare, 
precum UNIX, Linux sau Windows NT, crearea unei instanțe locale este puțin mai 
flexibilă. Puteţi decide dacă doriţi să menţineţi coada de tipărire pe o altă maşină decât a 
dumneavoastră sau dacă doriţi să stocati driverele si coada de tipărire pe maşina dum- 
neavoastră. IPP va oferi suficientă flexibilitate pentru a îndeplini toate aceste cerințe 
penttu crearea unei instanțe locale a unei imprimante. 


După ce ati creat o instanță locală a unei imprimante, ea va apărea ca şi cum at fi 
conectată la maşina dumneavoastră. In cazul Windows, de exemplu, imprimanta | 
(indiferent cât de departe fizic se află) va apărea în applet-ul Printers din Control Panel, 
în toate ferestrele de dialog de tipărire şi în orice aplicație care accesează lista de impri- 
mante. Veţi folosi acea imprimantă exact ca si cum ati folosi o imprimantă conectată 
printr-un cablu paralel. 


Înainte de a folosi o imprimantă care suportă IPP, ati putea dori să verificați setările sau 
configurările ei şi să aflați cât de ocupată este, cu ce tip de hârtie este încărcată, câtă 
memorie are, dacă suportă sau nu un anumit limbaj de descriere a paginii (precum 
PostScript sau PCL), sau multe alte aspecte. IPP oferă un mecanism de a prezenta toate 
aceste informaţii de stare si de capabilități către utilizator. Mesajele generale de stare vor 
indica dacă imprimanta este conectată sau nu și care sunt setările sale implicite, 


Modul în care mesajele de stare sunt afişate pe ecran şi modul in care interactionati cu 
o aplicație pentru a interoga imprimanta nu sunt definite ca parte a specificaţiilor IPP. 
In schimb, IPP se ocupă cu trimiterea mesajelor si a tipurilor de date acceptate. Folo- 
sind însă o aplicație client bine construită, utilizatorul ar trebui să poată determina 
starea curentă şi starea cozii de tipărire a unei imprimante de oriunde din lume, la care 
ate acces. 


După ce ati creat o instanță locală a unei imprimante, veți dori să-i trimiteţi cereri de 
tipărire. Principalul avantaj al protocolului IPP este că puteți tipări la orice imprimantă 
care are o instanță locală la fel cum ati tipări la o imprimantă conectată fizic. Aplicațiile 
Windows, de exemplu, vor recunoaște imprimantele IPP în caseta de dialog de tipărire, 
fie că imprimanta se află sau nu la distanță. Unele aspecte ale tipăririi la o imprimantă la 
distanță nu sunt tratate de IPP, de exemplu selectarea interpretorului corect pentru 
limbajul de descriere a paginii (funcție de obicei efectuată automat de imprimantă) și 
alegerea driverului de imprimantă corect (aspect tratat de obicei de sistemul de operare). 


O dată ce un job a fost trimis în coada de tipărire, IPP vă va permite să obţineţi mesaje 
de stare de la imprimantă sau de la serverul de imprimantă care vor prezenta coada de 
tipărire curentă si vă vor permite să scoateţi elemente din acea coadă. 
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Implementarea protocolului IPP realizată 
de firma HP | Zi l 


Hewlett-Packard a publicat deja o versiune de IPP disponibilă cumpărătorilor săi de 
imprimante prin software-ul Internet Printer Connection. Internet Printer Connection 
este proiectat pentru permite utilizatorilor să configureze si să tipărească la imprimante 
HP (şi la alte imprimante echipate corespunzător) prin intermediul Internetului sau 
printr-un intranet (LAN sau WAN). Internet Printer Connection implementează 
protocolul IPP ca mijloc de transport pentru datele care trebuie tipărite si pentru 
mesajele de stare trimise de imprimante. Internet Printer Connection este un upgrade la 
un software deja existent, deci el este uşor de adăugat în rețele LAN prezente. 


Pentru a putea folosi Internet Printer Connection oferit de HP, trebuie să deţineţi o 
mașină Windows NT pe post de gazdă pentru managementul tipăririi şi un server de 
tipărire HP JetDirect care să suporte IPP. Pentru utilizatori este necesar un browser 
Web. Nu toate serverele de tipărire JetDirect vor funcționa cu Internet Printer Connec- 
tion; doar versiunile de firmware x.07.16 sau ulterioare pot face acest lucru. Din fericire, 
upgrade-urile de firmware pentru serverul de tipărire JetDirect sunt disponibile pe 
site-ul Web al firmei HP. Instalarea software-ului Internet Printer Connection este 
simplă: trebuie să rulati un fişier descărcat pentru a instala software-ul iar apoi să 
reconfigurati imprimantele care vor fi folosite prin Internet Printer Connection, 


O dată instalat, Internet Printer Connection va permite oricărui utilizator cu drepturi 
corespunzătoare să tipărească la orice imprimantă IPP folosind adresa IP a impti- 
mantei, un nume gazdă (dacă serviciul DNS pentru rezolvarea numelor este activat), 
sau URL-ul imprimantei. Frumuseţea utilizării Internet Printer Connection este că 
puteți accesa o imprimată aflată oriunde in lume, presupunând că aveți drepturile ae 
necesare. De exemplu, dacă vă aflați într-o camera de hotel din Germania, puteți trimite 
o cerere de tipărire către o imprimantă din biroul dumneavoastră din San Francisco. 
Acelaşi lucru este valabil pentru birourile de pe Coasta de Est şi de pe Coasta de. Vest 
care isi fac reciproc servicii de tipărire. Internetul are grijă de rutarea job-urilor de 
tipărire folosind IPP. Din punct de vedere al utilizatorului, imprimanta arată exact la fel 
ca oricare alta conectată la acea maşină sau rețea. 


Sumar 


IPP este încă în stadiu de dezvoltare ca protocol utilizabil prin Internet. Cu toate 
acestea, progresele înregistrate si dezvoltarea implementărilor precum Internet Printer 
Connection de la HP sunt de bun augur pentru IPP. Peste câțiva ani, IPP ar putea face 
parte din suita de protocoale TCP/IP de bază si ar putea uşura tipărirea la distanță 
pentru toţi utilizatorii. 


Capitolul 16. ce se 
LDAP: Servicii de catalog . 


de Mark Kadrich 


Protocolul Simplificat de Acces la Catalog (Lightweight Directory Access Protocol — LDAP) este un 
protocol extrem de puternic şi de robust, care poate fi foarte complex ca implementare. 
Descrierea LDAP poate ocupa sute de pagini, după cum se poate vedea în cartea 
Understanding and Deploying LDAP Directory Services. Acest capitol tratează aspectele 


importante, încercând să ofere o privire de ansamblu asupra eficienței şi utilității 
serviciului LDAP. 


De ce servicii de catalog? 


Dacă activati în domeniul IT de ceva vreme, probabil că ati adunat destul de multe 
fişiere pe teme destul de variate. Problema nu a constat în colectarea acestor informații, 
ci mai degrabă în a face ceva util cu ele, când aveți nevoie. Ca si notițele si alte hârtii, 
fişierele se adună în calculatorul dumneavoastră într-un mod care sfidează orice logică. 
Pentru a tine evidența acestor volume mari de informații, probabil că ati creat cataloage 
în calculatorul dumneavoastră, care reprezintă compartimente pentru informații, Ati 
putea avea un compartiment pentru achiziţii, unul pentru informații despre fabricaţie şi - 
încă unul pentru defecte. Fiecare compartiment reprezintă o linie verticală de. | 
cunoştinţe referitoare la disciplina în care lucraţi sau la cariera dumneavoastră, după 
cum este ilustrat în figura 16.1. Aceste informații sunt valoroase pentru dumneavoastră 
prin ceea ce reprezintă ele: suma cunoştinţelor pe care le deţineţi în domeniul dumnea- . 
voastră. Cu toate acestea, informaţiile pe care le aveți sunt doar o parte a unui volum 
mai mare de informații. 


t 


Figura 16.1 rădăcină 


Exemplu de “structură programe 
` Procesor de texte 
de cataloage. E 


O dată cu proliferarea lucrului în rețea și 
cu explozia aferentă de informații, colec- 
ee tarea informațiilor a devenit o rutină 
Baze de date zilnică. Puteţi colecta informaţii in orice 
E Vânzări domeniu în care se întâmplă să lucraţi. 
pis pa Doriţi să ştiţi mai multe despre fabricarea 


date păsărilor ornamentale de plastic? Mergeţi 
Bricks pe Internet. Puteti strange cate informatii 
Foi de calul doriți despre păsări flamingo din plastic 
Documente roz 


Noile servicii oferite de Internet fac căutarea diferitelor lucruri mai uşoară ca oricând. 
Motoare de căutare ca Yahoo! şi Infoseek au redus sarcina găsirii de informaţii la o 
problemă de indicare cu mouse-ul. Dar acum, că ati găsit aceste informaţii, cum le 
gestionati? Răspunsul constă în serviciile de catalog. 
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Ce sunt serviciile de catalog? 


Ati folosit servicii de catalog (directory services) şi înainte, desi probabil că nu stiati acest 
lucru. Cartea de telefon si ghidul programelor TV sunt exemple excelente de cataloage 
tipărite. În cazul cărții de telefon, este vorba de nume, adrese și nume de tagon, In 
cazul ghidului TV este vorba despre ore, nume, descrieri, durată, subiect şi încadrarea 
conţinutului. În Statele Unite, puteți chiar folosi revista TV Guide ca să va programati — 
videocasetofonul. Dacă aveţi un videocasetofon echipat cu suport pentru VOR puteți 
introduce un număr de catalog, iar videocasetofonul se va autoprograma să înregistreze 
programul pe care l-aţi ales. Acest lucru simplifică utilizarea videocasetofoanelor şi 
accesarea programelor difuzate, ele însele fiind colaje de informații. 


Ca şi VCR+, LDAP oferă un mod de a face găsirea diferitelor lucruri prin reţea semni- 
ficativ mai uşoară decât folosind alte protocoale, cum ar fi Serviciul de Numire a 
Domeniilor (Domain Name Service — DNS). Spre deosebire de DNS, care facilitează 
doat găsirea calculatoarelor, LDAP vă permite să păstraţi informaţiile pe care le găsiți 
într-un catalog. Cataloagele LDAP contin informatii despre utilizatori $1 calculatoarele 
lor, Spre deosebire de cartea de telefon si de ghidul TV, cataloagele LDAP sunt dina- 
mice. Informaţiile pe care le contin pot fi actualizate după necesități. Cataloagele LDAP 
sunt şi distribuite, ceea ce înseamnă că sunt mai putin susceptibile la erori. 


Există un număr de alte servicii de catalog care rulează „peste“ Internet Protocol (IP). 
IP este un sistem care foloseste numere pentru a identifica retele şi calculatoare pe 
Internet. El este asemănător în funcționare cu identificarea unei camere într-un aparta- 
ment dintr-un complex de apartamente, Avem numărul clădirii, care este analog se 
rului de rețea, numărul apartamentului, echivalent cu numărul de subretea, si numă 
camerei, care poate fi privit ca numărul de calculator gazdă. De exemplu, în loc să i 

: zi : i oha 
spuneți „Strada Deep Creek nr. 1234, apartamentul 128“, puteți folosi un nume ca J 
Smith pentru a trimite un mesaj. 


Dacă ați folosit vreodată un browser Web, ati folosit DNS. El fonctioneazs într-o 
manieră similară cu LDAP prin aceea că clientul trimite o cerere către server, iar 
serverul procesează cererea și întoarce un răspuns. 

Figura 16.2 si tabelul 16.1 ilustrează modul în care adresele IP corespund numelor 
într-o rezolvare DNS locală. 


Figura 16.2 Client care trimite cererea Server DNS 
. LB 6 
1. Cerere pentru foo.com 2. Serverul caută 
Procesul de rezolvare igo ori în baza 
DNS locală. sa de date Interna 


nS Întoarcerea adresei IP 192.0.112.1 
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Tabet 16.1 Exemplu de tabelă DNS făcând corespondența între nume și IP-uri 
Nume gazdă Adresă IP 


foo.com IN A 192,0.112.1 
foo IN A 192.0.112.1 


Dacă serverul local nu deține adresa, el va trimite o cerere către un server superior în 
ierarhie, traversând un arbore răsturnat, foarte asemănător ca structură cu cel folosit de 
LDAP. Acest lucru se poate vedea din figura 16.3. 


Figura 16.3 
Cerere DNS trimisă 


unui server superior în 
ierarhie. 


Server DNS superior în ierarhie 


3. Cerere trimisă ori | 4. Întoarcerea adresei 


Ciient care trimite cererea superior în ierarhie IP 192.0.112.1 


1. Cerere pentru foo.com 2. Serverul nu găsește 


foo.com în baza sa 
de date internă 


e 
5. Trimiterea adresei IP 192.0.112.1 | 
: Server DNS local 


Whois, finger, YP si DAP sunt de asemenea servicii de catalog care rulează peste IP. 
Probabil vă aduceți aminte de Yellow Pages, denumit acum Network Information Service 
(NIS). NIS este un serviciu care identifică utilizatori, calculatoare gazdă si, în cazul ` 
serviciului NIS+, alte informații considerate pertinente de administratorul de sistem. 
NIS este un sistem care permite administratorilor responsabili cu un LAN de dimen- 
siuni mari sau un WAN să centralizeze informațiile despre utilizatori. După cum se 
observa în figura 16.4, când un utilizator se conectează, este trimisă o cerere de la 
calculatorul gazdă al acelui utilizator la serverul YP. Această cerere va conţine infor- 
matiile despre utilizator, de exemplu identificatorul de utilizator (UID) şi parola, şi 
informaţiile despre calculatorul gazdă. Serverul YP va trimite răspunsul înapoi calcu- 
latorului gazdă, comunicându-i să permită sau să interzică accesul la acel calculator. 


Figura 16.4 


Yellow Pages, sau 
Network Information 
Service, într-un mediu 


UNIX. 


pe 


Server YP/NIS 
Client UNIX (de obicel UNIX) 
| e, 


1. Cerere YP 


2. Răspunsul întors 


Administratorii agreează acest serviciu deoarece el crește valoarea rețelei în an- 
samblu. În rețea se pot instala servere NIS secundare pentru a asigura fiabilitatea și 
pentru a reduce latenta. Instalarea unui server NIS local a devenit o practică obis- 


nuită, având rolul de a reduce timpii morți datorati intreruperilor în funcționare şi 
încărcărilor de trafic. 
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Serverele NI S maste: orta tabele cu informații despre utilizatori câtre 
r trumit fi rtat („push ) 
ser verele secundare la inter vale pr ef nite. Acea ta operaţiune are loc de obicei in orele 
t ed 1 . 5 
tarzı ale Nopți O da a Cc. | d etea cu actualizările de sistem. 
3 t cu ba kup-urile e rete ŞI t 


Uneori, este nevoie să se facă o schimbare imediată a profilului unui care 2 ane 
ocazii speciale când un angajat nemulțumit este concediat, administratorii a sis 
nevoie de un mod de a interzice imediat accesul acelui utilizator. Alteori, uti zatorilo 
noi, de exemplu consultantilor, trebuie să li se asigure accesul ca E Pi pri 5 7 
lucreze. Consultantii sunt de obicei platiti cu ora, deci crearea pa it or i eae 
mai repede posibil a fost privită ca o tactică economică pozitiva: in aces : ,$ 
din multe alte cauze, NIS permite si actualizarea manuală a serverelor secun si 
Administratorii de sistem pot efectua o schimbare şi pot face o trimitere manuală 
pentru a actualiza anumite servere din rețea. 


Whois este un catalog bazat pe text, care stochează informaţii despre oe 
gazdă, servere, adrese IP si rețele. O interogare Whois va produce o, a a > 
considerabilă de informații. În baza de date whois sunt stocate lucruri ca: ee Site 
contact, adrese, numere de telefon sau servere de domeniu. Testul nostru who p 


firmei Macmillan a generat următoarea intrare: 


Registrant :Macmillan Magazine Limited ( MACMILLAN - DOM) 
4-6 Crinan Street London EnglandNt 9XW 
main Name: MACMILLAN.COM : ee 
Wann recive Contact, Technical Contact, Zone Contact: Humphreys, Mark ( MH ) 
postmastereMACMILLAN. COM +44 71 836 6633 
Billing Contact: Humphreys, Mark ( MH177) 
> postmaster@MACMILLAN.COM +44 71 836 6633 
Record last updated on 05-Aug-98. 
Record created on 11-Aug-94. | 
Database last updated on 11-Jul-99 19:39:33 EDT. 
Domain servers in listed order: 
NSO-M.DNS.PIPEX.NET 158.43.129.77 
NS1-M.DNS.PIPEX.NET 158.43.193.77 
AUTHO1.NS.UU.NET 198.6.1.81 


Modelul de catalog OSI x.500 


Standardul OSI x.500 se bazează pe cod program care ucrează deasupra nivelului de 
prezentare al stivei OSI pentru a trata analiza sintactică şi răspunsurile. a ae 
nivelului de prezentare, Association Control Service Element (ACSE) Şi iati ae on 
Service Element (ROSE) permit nivelurilor de comunicație inferioare să schimbe 
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informații prin standardul OSI Abstract Syntax Notation (ASN.1). Prin standardizarea 
sintaxei folosite în schimburile de date, ASN.1 oferă o metodă de a face schimb de date 
între două sisteme de calcul separate. La rândul său, acest lucru permite aplicației x.500 
să realizeze schimburi de informații între calculatoare din rețea. 


ACSE asigură suportul pentru comunicarea dintre două entități la nivelul aplicație. În 
modelul x.500, ROSE poate facilita comunicarea dintre servere de catalog (Directory 
System Agents) si clienți de catalog (Directory User Agents) (a se vedea figura 16.5.). 


Modelul serviciului de catalog x.500 cuprinde trei unități fundamentale: 
* baza de informații de catalog (Directory Information Base — DIB) 

e servere (agenți sistem) de catalog (Directory System Agents — DSA) 
e clienți (agenți utilizator) de catalog (Directory User Agents - DUA) 


Informaţiile conținute în DIB sunt gestionate de agenti DSA astfel încât agenții DUA . 
să le poată accesa şi utiliza. Agenţii DUA folosesc Protocolul de Acces la Catalog (Directory 
Access Protocol — DAP) pentru a accesa, agenți DSA. În această relație client/server, 
agenţii DUA pot fi persoane sau aplicații, de exemplu un client e-mail. Serverele DSA 
pot comunica cu alte servere DSA prin Protocolul Serverelor de Catalog (Directory System 
Protocol — DSP), din acelaşi motiv pentru care serverele DNS comunică între ele. 
Totuşi, spre deosebire de cazul protocolului DNS, în care serverul consultă un server 
superior în ierarhie dacă nu deţine un răspuns, serverele DSA pot fi parteneri egali 
într-un mediu distribuit. Acest lucru asigură extensibilitatea necesară rețelelor actuale de 
mare anvergură. ` : - iS tă i i 


Modelul x.500 iniţial 


În anii '80, un grup purtând numele Comitetul Consultativ International pentru Telegrafie şi 
Telefonie (CCITT) a lansat o inițiativă în direcția stocării şi regăsirii de informații precum 
numere de telefon sau adrese e-mail. În acelaşi timp, un alt grup, denumit Organizația 
Internaţională pentru Standardizare (ISO), a început să caute un serviciu potrivit care să 
suporte un serviciu de nume pentru rețeaua sa OSI. În cele din urmă, cele două grupuri 


au observat că aveau aceleaşi scopuri şi şi-au unit eforturile în ceea ce reprezintă acum 
standardele x.500. 


Rezultatul a fost un serviciu de catalog care avea unele calități interesante, Cea mai 
importantă calitate a serviciului LDAP este că, fiind un standard deschis, nu face 
obiectul capriciilor furnizorilor individuali. În al doilea rând, el este un serviciu de 
catalog pentru uz general, capabil de a suporta o multitudine de tipuri de informații. În 
al treilea rând, este distribuit si extrem de extensibil. Soluția x.500 a avut de la început 
ca scop să suporte o structură de rețea întinsă și în evoluție, și face acest lucru foarte 
bine. În cele din urmă, LDAP suportă o paletă largă de facilități de căutare care functio- 
nează într-un cadru securizat. Pentru o diagramă a celor mai importante componente, 
consultați figura 16.5. 
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Figura 16.5 fame, Sever DEA 
Componentele Directory ` <—_—__— $ principal 
Access Protocol bazat i 


pe x. 500 Client DUA 
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inati învi ident că trebuia să se facă unele 
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x.500 astazi | oii 
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i ericitul aspect, sau, 
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i A ă blemele. Din această cauză | 
încerca să rezolve deodată toate pro ca Ă 
i ă i ite î e desktop. Implementare 
iple şi s putin folosite in mediil r 
multiple si ezoterice care au ramas puțin ! sone ean 
completă de DAP s-a dovedit a fi o grea incercare pentru desktop-uri. ages 
plifica lucrurile, a fost dezvoltat un serviciu intermediar. Acea punte era 


Structura LDAP 


LDAP este proiectat a fi simplu. Totusi, există o asemănare puternică între sae a m 
LDAP. LDAP foloseşte agenți sistem de catalog şi agenți paza ag a ea si ; 
ig iti simpl ; clienti LDAP. Si oloses 
LDAP ei sunt denumiti simplu, servere şi clienţi 44 i ANR 
i ă icaţii 3 LDAP rezidă deasupra nivelului de preze 
hitectură OSI. Aplicațiile care suportă L elulu ene 
și nee cu nivelurile inferioare prin Interfața de Programare a Aplicafilor (Application 


Programming Interface — APT) LDAP. 
Elementele fundamentale ale serviciului LDAP sunt: 
e serverul LDAP 


ə clientul care suportă LDAP 


222 PARTEA A V-A Servicii de rejea 


Principala diferență constă în folosirea unei interfete API în locul „inserției“ din stivă, 
un nivel suplimentar în stiva IP, conectând x.500 cu stiva de comunicații. Principalele 
asemănări sunt structura configurației din rețea și modul în care sunt stocate datele. Ca 
şi în 1.500, serviciile LDAP sunt ierarhice. 


lerarhia LDAP 


Structura informaţiilor LDAP este similară cu cea a sistemului de fişiere descris ante- 
rior. În figura 16. 6, puteți observa că această structură pornește de la vârf cu o rădăcină, 
de obicei organizația in sine. Unitatea fundamentala in LDAP este intrarea. O intrare 
este o colecție de informații pertinente, din lumea reală, despre obiectul în cauză, în 
acest caz organizația în sine. 


Figura 16.6 


Structura de arbore 
răsturnat a cataloagelor 


LDAP. 


cataloage oglindeste struc- 
tura organizației. Ea începe 
cu o descriere a organizației, 
specializându-se pe parcurs 
în intrări detaliate: departa- ' 
mente, resuzse şi, în cele din 
urmă, persoane. , 


Structuri de numire 


In cadrul intrării in catalog se află o serie de atribute care descriu o singură caracteris- 
tică o obiectului selectat. Fiecare atribut este compus dintr-un tip si una sau mai multe 
valori. Un 4p de atribut descrie informațiile conținute în atribut. Valorile sunt datele 


stocate În atribute. De exemplu, un atribut poate fi NumărTelefon, iar o valoare poate 
fi 1 800 555 1234. 


In vârful structurii de cataloage se află sufixul. Acesta este denumit componentă de domeniu 
(domain component, sau dc). 


Clasele de obiecte oferă posibilitatea denumirii elementelor într-un mod care conduce 
la căutări eficiente. De exemplu, 
objectclass=person 


permite căutarea tuturor claselor de obiecte definite ca persoane, şi nu ca servere sau 
clădiri, reducând astfel timpul de căutare. 


Acestei conventii i se conformează atributul „nume uzual“ (common name — cn). După 


cum se observă în figura 16.7, numele uzual este de obicei numele întreg al persoanei 
sau al resursei. 


O listare completă de catalog ar începe cu un nume distinct (distinguished name — dn), 
care conține informația despre clasa obiectului și despre persoană sau resursă. 


In multe cazuri, structura de 
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de=us Deoarece LDAP, spre 
deosebire de DAP, nu 
suportă legăturile de la 
vârful structurii de 
cataloage la alte cataloa- 
ge, această funcție este 


Figura 16.7 


Exemplu de arbore de 
cataloage pentru un 
spațiu de nume. 


de=com 
dc=Foo 


cn=Mark Kadrich 


sn=Markie suportată de alias-uri, 
title=President care fac ca întregul 
te IE dumneavoastră arbore 
objectclass=person de cataloage (Directory 


Information Tree — DIT) să se comporte ca o frunză a altor arbori de cataloage. 


Servere de catalog și protocoale de acces 


Iniţial, serverele DSA erau arhivele care stocau informațiile din cataloage. ek 
informatii de catalog erau stocate pe servere DSA. Serverele DSA în sau e 
clienți de catalog de pe calculatoare client. Făcând din nou referire a figura a p 
clienţii DUA folosesc DAP pentru a accesa serverele DSA, care contin baze e date 
DIB. Sună destul de simplu, dar asta nu e tot. Serverele DSA au fost proiectate 
pentru a fi distribuite. Pe măsură ce baza de date DIB creşte, poate fi pini să . a 
mute portiuni din ea pe alte servere sau să se conecteze alte severe Di : ee ai 
este realizat printr-un Protocol al Serviciului de Catalog (Directory a ae 
Spre deosebire de DAP, care este destinat tratării interogărilor saa = u an ; 
DSP este folosit pentru a permite serverelor DSA să facă schimb de in e 
redirecteze cereri, să multiplice sau să facă duplicate ale cataloagelor şi să înde- 
plinească funcții de management. 


Lightweight Directory Access Protocol 


După cum am menționat anterior, LDAP a evoluat din protocoale i dani Aceste 
protocoale mai vechi, cum ar fi DAB, au fost dezvoltate înainte de a fi lansate Ta F 
exploatare. Complexitatea lor a fost rezultatul unei presupuse necesități pentru 
multă informatie într-o varietate de formate. 


Soluțiile s-au dovedit a fi prea complexe pentru sistemele desktop simple a 
administratori. Soluția trebuia să devină mai simplă. Comunitatea utilizatorilor din 
mediul de afaceri a contribuit la rezolvarea acestei probleme prin reducerea cerin- 
telor la o formă care să funcționeze pe un sistem desktop, dar, în acelaşi timp, sa 
permită administratorilor să obțină din nou o mare parte din sores oe Ă 
configurației, care s-a pierdut în goana după sisteme distribuite. Soluţia fina 


transformat în LDAP. 
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LDAP este un protocol de trimitere a mesajelor bazat pe modelul client/server al 
procesării în rețea. Un server deține informaţiile şi lasă în seama clienților din rețea 
efectuarea de cereri bazate pe necesităţile lor. Serverul formulează un răspuns și îl 
trimite înapoi către client. Figura 16.8 indică modul în care cererile clienților sunt 
trimise ca mesaje independente către server. 


FIGURA 16.8 


Protocolul LDAP 
fundamental de 
trimitere a mesajelor. 


Clienţi LDAP ` Server LDAP 


Preluarea informaţiilor . 


Posibilitatea utilizatorilor și a aplicațiilor acestora de a prelua informaţii curente creează 
o platformă puternică si robustă, care poate fi folosită ca punct de plecare. 


În modelul LDAP, se presupune că datele vor fi citite de mult mai multe ori decât vor 
fi scrise. Din acest motiv, LDAP este optimizat pentru accesul la citire. Într-un LAN 
normal, serviciile precum DNS sunt servicii cu nivel ridicat de tranzacții. Cu alte .. 
cuvinte, alte servicii depind de capacitatea unui serviciu de catalog de a răspunde 
cererilor de informații. 


După cum s-a menționat anterior, LDAP este un protocol bazat pe relația client/server. 
Acest lucru permite ca serverul să fie optimizat pentru anumite procese — în acest caz, 
găsirea şi preluarea informațiilor si trimiterea lor pe rețea. Serverul LDAP conține 
informațiile fără a se preocupa prea mult în legătură cu procesele si interfețele de 
utilizator exterioare, altele decât cele necesare gestionării datelor şi serverului. 


Procesul de preluare a informațiilor începe prin conectarea unui client la server si 
inițierea unei cereri de informații. Conectarea este procesul prin care se stabileşte o 
sesiune între un calculator gazdă şi un server. Figura 16.9 prezintă modul de funcționare 
a acestui proces elementar. Clientul alcătuieşte o cerere pentru o singură intrare, de 
exemplu numărul de telefon al unui utilizator, şi trimite acest mesaj către server, Ser- 
verul răspunde cererii trimițând un mesaj cu informaţia dorită şi un mesaj cu codul 
rezultatului operației. Mesajul conținând codul rezultatului operației va indica dacă 
cererea a fost rezolvată cu succes şi, dacă nu, în ce constă eroarea. 


In cazul în care pentru a răspunde complet trebuie trimise mai multe mesaje către 
client, rezultatele sunt trimise în mai multe mesaje, mesajul final conținând codul 
rezultatului operației, după cum se arată în figura 16.10. 
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Client LDAP 
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; 3. Întoarcerea codului rezultatului operației 
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Figura 16.10 
ăutare 2 

Cereri de mesaje 2. Cererea de că: EN 

multiple prin LDAP. Client LDAP 


3. Întoarcerea răspunsului 1 


4. Întoarcerea răspunsului 2 


DP ini iba ai 


5. Întoarcerea codului rezultatului operaţiei 1 


6. Întoarcerea codului rezultatului operației 2 


p ltor i 
t ite. conc tenta u. 
Natura unul prote CC yÍ vazat pe mesaje ermite rim rea O omi tă a ma m 


mesaje. Serverul LDAP va procesa aceste cereri de n aa ad 

mesaje de răspuns individuale si mesaje cu codul rezultatului pentru | 
i întreținere 

LDAP permite cererilor să facă operaţii elementare de interogare, autentificare şi intret 


sau actualizare. 


La capitolul interogare, 
permit utilizatorilor să interogheze baza de date. 


LDAP oferă operaţii de căutare şi comparare. Aceste operații le 


i i deconectarea 
La capitolul autentificare și control, LDAP permite conectarea a ed 
(unbind) si abandonul. Conectarea este cel dintai lucru pe Set un Și de 
initi i j ă fază, clientul se va ide 
tia o sesiune cu serverul. In aceasta : En : 
eee funcționează împreună cu 
i tre server. Acest lucru funct | 
rezenta datele de autentificare către i E 
protocoalele de securitate pentru a preveni accesul neautorizat la baza d 


de date. 


Deconectarea îi comunică serverului c zi 

| s Soe sr 
cerut informațiile LDAP este mulțumită de rezultate, 
torul pas în folosirea aplicației. 


A ; i paia A 
% clientul a încheiat sesiunea LDAP. Aplicația care 
iar utilizatorul a trecut la urmă- 


j îi ică serului că nu mai are 
Când un client trimite un mesaj de abandon, el îi comunică serv 


ibi ili 4 fi inchi icatia care cerea 
nevoie de acea informatie. Este posibil ca utilizatorul să fi oa ee peer 
$ zi p 
informatia sau ca aplicația să nu se fi terminat corect, sistemul de ee Ce 
: i intă tia completă, de la 
trimită mesajul de abandon. Figura 16.11 prezintă tranzact pletă, 


sfârşit. 


226 PARTEA A V-A Servicii de rețea 


Figura 16.11 1, Cerere de căutare 
Cerin me i | 2. Întoarcerea intrării 
Printr-un singur mesaj. Client LDAP 


Server LDAP 
3. Întoarcerea intrării 2 


4. Întoarcerea intrării 3 


5. Întoarcerea intrării n 


6. Întoarcerea rezultatului operatiei 


Stocarea informaţiilor 


Stocarea informațiilor intră la capitolul activităților de întreținere și actualizare. LDAP 
asigură suportul acestor operații oferind următoarele trei funcții: 


e Adăugare — funcția de adăugare permite adăugarea de noi utilizatori şi atribute in 
baza de date. 5 


e Stergere — ştergerea elimină atribute sau intrări întregi din baza de date. Această 
funcție este utilă când utilizatorii părăsesc organizația. Cu toate acestea, cei mai mulți 
administratori de sistem se vor limita la a seta utilizatorul ca inactiv, 


+ Modificare — această funcție va fi probabil cea mai folosită de către administratorul 


de sistem. Având în vedere frecvenţa folosirii funcției de citire, modificarea poate fi a- 
doua dintre cele mai utilizate funcții de către utilizatori. Ea permite administratorilor | 


de sistem şi utilizatorilor să modifice informații din catalog. De obicei, utilizatorii pot 
modifica doar o mică parte din informațiile asociate lor. Elemente ca numărul de 
telefon sau culoarea părului sunt de obicei lăsate la discretia utilizatorilor. 


Un lucru căruia ar trebui să i se acorde o atenție specială este cui îi sunt încredințate 
aceste capabilități. Puteţi dori să oferiţi unor utilizatori posibilitatea de a-și modifica 


propriile informații. Aceasta înseamnă că va trebui să acordati multă atenție drepturilor 
de acces la cataloagele utilizatorilor. 


Drepturile de acces și securitatea 


In cadrul unui test recent asupra serverelor LDAP accesibile prin Internet, s-a desco- 
perit că, în cea mai mare parte, serverele LDAP erau ușor de accesat. Orice expert în 
domeniul securității informațiilor vă poate spune că cel mai periculos lucru care i se 


poate oferi cuiva este accesul. Dacă un hacker poate accesa serverul dumneavoastră, el 
poate pune mâna pe date. 


Trebuie să aveți un program care garantează că serverul dumneavoastră, fie că este o 
maşină UNIX sau NT, este configurat într-o manieră securizată. Este de asemenea 
recomandată impunerea unei politici de securitate care asigură verificări permanente 
ale serverului dumneavoastră. Există câteva aplicații comerciale care pot verifica 
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i A d Cru oin 
serverul dumneavoastră pentru a depista vulnerabilitatt in sistemul de operare sa 
baza de date. 


Drepturile de acces si modul in care sunt aplicate asupra cataloagelor utilizatorilor sunt 
j oes eee hy ee 

specifice aplicaţiei server pe care o folosiți. Fiţi sigur că aţi înţeles ae conl 

aplicaţia si sistemul de operare pentru a garanta securitatea informațiilor. 


Comunicatiile LDAP de la server la server 


y . sge + . . . . . 7 a 
Cu toate că multi utilizatori vor interactiona numai cu partea dinspre client la server 
i i i ivitati ă că utili ii pot intero 
protocolului LDAP, în culise au loc activități care garantează ca utilizatorii p ga 
în mod fiabil serverele. 


Fiabilitatea presupune o proiectare robustă, care să nu fie susceptibilă la puncte de 7 
eroare singulare. Ea presupune şi menținerea latentet la un minim. Ca parte a fiabilităţii, 
latenta este o problemă de percepție, cel putin din perspectiva utilizatorilor. Dacă 
: . vy oe : Fi A 
durează prea mult pentru utilizatori să acceseze un serviciu prin rețea, ei se vor plânge 
că reteaua este defectă şi instabilă. Dacă vă configurati serverul LDAP ca punct — | 
, > 
singular de eroare, ar fi bine să vă pregătiți pentru o confruntare cu numeroși utilizatori 
nemulțumiți. 


LDAP Data Interchange Format (LDIF) - 


LDAP foloseşte o metodă standard pentru a genera mesaje de cerere şi de răspuns, 
Mesajele sunt vehiculate folosind text ASCII într-un format predefinit, denumit Format 
de Interschimbare a Datelor LDAP (LDAP Data Interchange Format — LDIF). Un fişier 
LDIF tipic se prezintă în felul următor: 


dn: uid=msk, ou=people, dco=starwizz, dc=com 
objectclass: top 

objectclass: person 

objectclass: managementPerson 

objectclass: corpmgntPerson 

cn: Mark Kadrich 

cn: markie 

givenname: Mark 

sn: Kadrich 

uid: msk 

mail: msk@starwizz.com 

telephonenumber: +1 408 555 1212 f 
description: President, Starwizz Enterprises 


dn: uid=ma, ou=people, dc=starwizz, dc=com 
objectclass: top 

objectclass: person 

objectclass: managementPerson 

objectclass: corpmgntPerson 

cn: Mitch Anderson 

cn: mitchie 

givenname: Mitch 
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sn: Anderson 

uid: ma 

mail: ma@starwizz.com 

telephonenumber: +1 408 555 1212 

description: Vice President, Starwizz Enterprises 

Prima linie alcătuieşte un nume relativ (Relative Distinguished Name — RDN) şi poate 
fi folosită pentru a urmări obiectul, în acest caz o persoană, de la numele său la organi- 
zatie. Se observă că formatul este similar cu cel al adreselor e-mail, specializarea des- 
crescând către dreapta. Această ordine este denumită litth-endian. În acest format, cel 
mai putin semnificativ element este scris primul, elementele mai semnificative fiind 
adăugate la dreapta. De exemplu, msk@host.division.state.starwizz.com. 


Replicarea LDAP 


Replicarea este un serviciu cu multiple fațete, care permite fiabilitate si performante 
sporite. Prin distribuirea informațiilor de catalog în cadrul retelei dumneavoastră. veti 
reduce vulnerabilitatea la erori cauzate de servere sau de retea. După cum se peat i 
vedea în figura. 16.12, dacă o replică a unui server LDAP se defectează, cererile interne 
pot fi trimise unei alte replici LDAP sau chiar serverului LDAP principal. Fără replicile 
LDAP, clienții din rețelele A si B nu ar mai beneficia de serviciul LDAP. 


Figura 16.12 

Serverele LDAP i EI 

distribuite dintr-un Server LDAR, 

WAN oferă redun- iara 
danta şi fiabilitate. ` 


Firewall 


Server LDAP, 
replica A 


Server LDAP 
principal 


Replicarea este benefică şi din perspectiva performanţei, deoarece interogările locale 
către serverul LDAP nu trebuie să treacă ptin router. Cererile locale sunt tratate de 
resursele locale, scutind astfel reţeaua de un trafic inutil. 


a nu trebuie sa contina intregul arbore de cataloage. Din motive de securitate 
i i : : Sain i 
sau de intretinere, se pot replica numai anumite porțiuni din DIT. Puteti opta pentru 
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replicarea exclusiva a acelor servicii care rulează pe rețeaua asociată. In figura 16.12, 
replica B va conține numai intrări de catalog specifice rețelei B. Cererile de informații 
despre serviciile din afara rețelei B vor fi transferate serverului LDAP principal. 


Proiectarea serviciului LDAP 


Definirea cerințelor este o problemă capitală. Timpul consumat cu analiza modului în 
care operează mediul dumneavoastră de informații şi a modului în care se va dezvolta 
nu este timp pierdut. 


Definirea cerinţelor 


Când analizati cerințele pentru instalarea serviciului dumneavoastră de catalog, 
există mai multe aspecte care ar trebui luate in calcul. Se presupune că soluția pe.” 
care o reprezintă serviciul LDAP se adresează nevoilor comunității de utilizatori, 
aşa cum se aplică ele la mediul de informaţii în care aceştia lucrează. De aici rezultă 
că trebuie să luaţi în calcul utilizatorii şi instrumentele lor de lucru. Să considerăm 


următoarea listă: 

e nevoile utilizatorilor 

* aşteptările utilizatorilor 

° nevoile aplicațiilor . 

e constrângerile de instalare 

e problemele legate de instalare 
e orice altceva 


Am avut cu toții de-a face cu utilizatorii şi aşteptările lor. Mult prea des, proiectantii 
induc utilizatorilor aşteptări nejustificate, cu scopul de a vinde o soluție comunității de 
utilizatori. Soluția nu se bazează pe nevoile percepute ale utilizatorilor, ci pe ideea 
altcuiva despre cum ar arăta o soluție excelentă. În momentul confruntării cu realitatea, 
utilizatorii nu vor fi mulțumiți. O soluţie de succes trebuie să vină în întâmpinarea 
aşteptărilor utilizatorilor, deoarece ei sunt cei care decid în ultimă instanță dacă dum- 
neavoastră, care propuneţi soluția, veți avea succes, 


Aici vom considera cazul aplicațiilor care suportă LDAP si modul în care acestea sunt 
instalate în mediul utilizatorului. Desigur, va trebui să luaţi în considerare ce aplicații 
pot apărea pe parcurs, dar nu este recomandat să le includeți în setul de soluții oferit în 
prezent. Aceasta nu înseamnă că nu ar trebui să luaţi în calcul aplicațiile care sunt 
planificate să apară, ci mai degrabă să vă gândiţi la modul în care aceste aplicații plani- 
ficate vor afecta proiectul din prezent, fără a încerca să proiectati un catalog pentru 
toate situațiile posibile. 


230 PARTEA A V-A Servicii de retea 


Va trebui să analizati atent si percepția utilizatorilor asupra modului în care aceste date 
vor fi utilizate şi protejate. Conceptele de informații personale si informații care nu sunt 
personale acoperă un spectru larg de opinii în cadrul comunității utilizatorilor. Actuali- 
tatea este o altă problemă. Cât de frecvent vor fi actualizate datele? Utilizatorii se vor 
aştepta la date actuale. Având în vedere toate aceste aspecte, încercarea de a prezice 
nevoile utilizatorilor seamănă putin cu privitul într-un glob de cristal. Este nevoie doar 


de o ştire importantă despre o nouă aplicație, mai deosebită, pentru a face utilizatorii să 
se răzpândească. 


Nevoile aplicaţiilor sunt un important element de proiectare. Tipul de informații şi 
frecvența de accesare sunt factori importanți, care trebuie analizati atent. Asa cum DNS 
a influențat modul în care aplicațiile folosesc Web-ul, aplicațiile utilizatorilor vor 
influența proiectarea serviciului de catalog mult mai puternic decât orice altceva. 


Proiectarea schemei 


Este uşor de spus că ar trebui să includeți cât mai multe informații posibil. Însă, cu cât 
sunt mai multe informații, cu atât mai multe informații trebuie analizate pentru a obține 
răspunsul corect la o interogare. Pe de altă parte, nu veți dori o soluție minimală, care 
ar putea să nu satisfacă nevoile utilizatorilor si ale aplicațiilor. 


Locul din care sunt obținute datele este la fel de important ca datele însele. Veţi dori să 
evitati sursele care nu pot fi verificate sau nu sunt actuale. Aceasta conduce la conside- 
rarea altor surse de date din cadrul organizației dumneavoastră. Biroul de resurse 
umane sau cel de asistenţă tehnică mențin baze de date care pot conține aceleaşi 
informații. În termeni de baze de date, acestea sunt date redundante. 


Problemele fundamentale care necesită efortul dumneavoastră sunt: 
e prea multe informații 
* prea puține informații 


e informații incorecte 


Ultimul element este dificil de adresat, deoarece el determină calitatea informațiilor din 
baza dumneavoastră de date. Uneori este vorba de mai mult decât o simplă interogare 
dintr-un browser Web. În unele cazuri se iau decizii pe baza informațiilor conținute în 
serverul dumneavoastră LDAP. Implicatia acestui fapt este că pot fi luate decizii pe 
baza unor informaţii învechite. Acest lucru poate fi catastrofal, dacă puneţi răul înainte. 
Luaţi, de exemplu, cazul unui angajat nemulțumit care a fost concediat pentru că isi 
hărţuia tot timpul colegii. Presupuneti apoi că acest angajat colecționează arme de foc. 
Mergând un pas mai departe, serverul dumneavoastră LDAP comunică cu calculatorul 


care decide accesul angajaților în clădire. Nu este prea complicat să realizați gravitatea 
problemelor care pot apărea. 
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A ee N . i 
Este o idee bună să implementati o politică de garantare a faptului că datele vor fi la z 
si în siguranță. Rețineți că această bază de date va conține, in cele alai taia 
e iti ăi ătură rebui să 
i ji _ Politica dumneavoastră în legătură cu datele ar t 
unele informaţii personale. Po 


cuprindă următoarele aspecte: 
e stocare 

o acces 

e modificare 

o întreținere 

e aspecte juridice 


e excepții 


Aspecte privind stocarea 

Aspectele privind stocarea se referă la tipurile de date care vor fi stocate în ei a 
neavoastră de date. Aici pot intra si constrângerile asupra dimensiunii şi sursei datelor. 
Un exemplu ar fi acela că nu vor fi stocate în baza de date elemente cu dimensiunea 


mai mare de 15K. 


Aspecte privind accesul S 
Aceste aspecte determină cine poate accesa si folosi informațiile. Retineti, dacă T 
pentru stocarea de informații confidentiale în baza dumneavoastra de date, problema 
accesului devine critică. 


Aspecte privind modificările i | 
Aspectele privind modificările determină cine actualizează informațiile, dar si modu în care 
acestea sunt actualizate în baza de date. Întrebarea importantă dacă să se permită utiliza- 
torilor să isi modifice propriile informații primeşte de obicei un răspuns aa Tot aici ar 
trebui tratate metodele de autentificare și criptare (confidentialitate a legăturii). 


Aspecte privind întreținerea ee 
{ntretinerea datelor poate fi o problema interdepartamentală, iar o politică asociată 
poate fi foarte utilă. Această politică ar trebui să definească frecvența cu care datele sunt 
revăzute si modul in care sunt tratate datele redundante. Aici este tratată şi problema 
altor baze de date, cum ar fi cele de la resurse umane, care pot fi desincronizate. 


Aspecte juridice oer 
Unele date sunt mai confidentiale decat altele, iar comunicarea lot altei entități decât 
celei corecte poate costa organizația mai mult decât bani: bunul său renume. Cereti | 
departamentului însărcinat cu probleme juridice să analizeze baza de date. S-ar putea să 
dureze, dar pe termen lung este cât se poate de rentabil. 
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Aspecte privind excepţiile 

O politică ce nu permite cererea de schimbări sau excepții are o speranță de viață de 
ordinul zilelor. Este bine să includeți un mecanism care să permită excepții şi schimbări 
permanente. Aceste schimbări ar trebui autorizate la cel mai înalt nivel posibil. Un 
director este un bun punct de plecare. 


Performanța 


Un serviciu care funcționează foarte încet va decădea curând în deserviciu. Când 
analizati construirea serviciului LDAP, va trebui să luați în calcul si mediul în care acesta 
va fi folosit, Câteva întrebări pe care este bine să vi le puneti sunt: 


e În ce tip de LAN sau WAN va fi folosit serverul LDAP? 


e Câte servicii vor folosi serverul LDAP? 


e Ce fonduri sunt disponibile pentru hardware? 


Tipul de LAN sau WAN la care veţi fi conectat determină în mare măsură numărul de 
servere LDAP de care veți avea nevoie pentru a suporta cerințele utilizatorilor. Într-un 
mediu LAN simplu, un server poate fi suficient (figura 16.13). Un singur router conec- 
tează LAN-ul la Internet, în timp ce câteva hub-uri de rețea conectează calculatoarele 

utilizatorilor la rețeaua LAN. Firewall-ul este un dispozitiv standard de securitate care | 
controlează fluxul de trafic dintre LAN și Internet. Despre acest aspect vom discuta in 


secțiunea „Securitatea“, mai departe în acest capitol. 


E 


Firewall 


Figura 16.13 
Instalare LDAP 


simplă, la nivelul unui 
LAN. 


Server LDAP 


În organizații mari, este destul de obişnuită prezența unei rețele mai complexe decât cea 
ilustrată în figura 16.13. Mai multe routere conectează elemente WAN interne, fiecare 
conținând la rândul său numeroase elemente LAN. Folosind aceste tehnici, este posibil 
să se ajungă la mii de calculatoare distribuite în Întreaga lume. Într-un asemenea mediu, 
mai complex, puteti lua în considerare folosirea structurii de arbore răsturnat pentru a 
instala serverele LDAP, după cum se poate vedea în figura 16.14. 
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Figura 16.14 


Retea WAN complexă 
cu servere LDAP 
distribuite. 


E, 


Server LDAP 


i 


Los Angeles 


Aptitudinile reţelei | 

Fiabilitatea si disponibilitatea sunt uneori denumite „aptitudinile“ rețelei. Fiabilitatea 
afectează direct disponibilitatea. Este logic că, dacă serverul nu este fiabil, serviciul pe 
care îl oferă poate să nu fie disponibil. În ceea ce priveşte rețeaua, nu este vorba doar 
de server, ci si de dispozitivele care asigură suport rețelei. După cum s-a discutat 
anterior, unele rețele au dimensiuni mari si sunt distribuite. Pentru a rezolva problema 
disponibilității, rețelele folosesc dispozitive ‘care asigură redundanta, precum routere, 
switch-uri (comutatoare) şi surse de tensiune neintreruptibile (uninterruptible power supplies — 
UPS). Nu toate dispozitivele sunt redundante. Unele routere si switch-uri, cele scumpe, 
pot fi echipate cu surse de tensiune redundante pentru a rezolva problema foarte 
comună a acestui element cauzator de erori. Pentru a rezolva problemele referitoare la 
rețea, se folosesc două dispozitive, astfel încât dacă unul nu mai funcționează, celălalt să 
preia controlul. Această configurație se numeşte fai/-over (trecere peste erori) și este 
cunoscută ca oferind o disponibilitate ridicată. După cum puteți vedea în figura 16.15, 
acest lucru implică uneori conexiuni multiple la Internet. 


Server LDAP, 
replica B internet 


Dispozitive hot standby 


Figura 16.15 Clienţi B 
Routere redundante $i 
routere hot stand-by (in 
așteptare la cald). 


Clienţi A 


Servar LDAP principal 
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O implementare mai robustă se numeşte fa4/? resilient (cu revenire din erori). Soluţiile de 
acest tip folosesc în general o configurație de tip Sail-over, dar avand grijă să se asigure că 
redundanta în cadrul dispozitivului este cât mai ridicată posibil. Un exemplu al acestei 
tehnologii ar consta din două routere, fiecare având surse duale de tensiune, un UPS şi 
conexiuni separate la Internet. 


Principalul dezavantaj al acestor tipuri de soluții este că trebuie să cheltuiţi de două ori 
mai mulți bani pe hardware şi software, iar la un moment dat este funcțional un singur 
dispozitiv. 

La momentul scrierii acestei cărți, singurul server cu disponibilitate ridicată este furnizat 
de IBM. Netframe construia un server cu disponibilitate ridicată pentru Novell, dar 
proiectul a fost abandonat când firma Netframe a fost vândută. 


Cea mai fiabilă configurație este denumită fau/t tolerant (tolerantă la erori), ceea ce 
înseamnă că nici o defectiune singulară apărută în vreo componentă nu va cauza 
defectarea totală a dispozitivului. 


Dispozitivele tolerante la erori au câteva caracteristici comune. Ele sunt scumpe si rare. 
Deocamdată, doar mainframe-urile scumpe, furnizate de companii ca Tandem, sunt 
realmente tolerante la erori. 


Un alt mod de a determina nivelul de fiabilitate este de a specifica timpul de indisponi- 
bilitate (downtime) permis. După cum se poate vedea în tabelul 16.2, serverele obiş- 
nuite pot tolera 3,5 zile de indisponibilitate pe an. Prin comparație, sistemele tolerante 
la erori sunt indisponibile doar cinci minute pe an. 


Un server LDAP ar trebui să poată fi clasificat ca având cel putin o disponibilitate 
ridicată. Clasificarea „fault resilient“ este, desigur, mult mai bună. 


Tascu 16.2 Clasificările după fiabilitate și timpii corespunzători 


Procent reprezentând Timp maxim de 


timpul de disponibilitate indisponibilitate pe an Clasificare 

99% 3,5 zile Obişnuit 

99,9% 8,5 ore Disponibilitate ridicată 
99,99% 1 oră Fault resilient 
99,999% 5 minute Fault tolerant 


Un alt mod de a atenua problema punctelor de defectare singulare este să distribuiți 
serviciile LDAP în cadrul mediului dumneavoastră de rețea. O locaţie de pe Coasta de 
Vest a SUA va avea propriul server, iar o locaţie de pe Coasta de Est va avea si ea 
propriul server. Ambele vor apela la serverul corporației pentru actualizări si replicări. 
Acest tip de configurație poate profita de orice factori de fiabilitate din rețea, mărind 
deci fiabilitatea globală. Consultaţi figura 16.14 pentru un exemplu orientativ, 


CaprroLuL 16 LDAP: Servicii de catalog 235 


Securitatea 


Multe sisteme au fost victime ale unor atacuri triviale, permițând unor indivizi răuvoi- 
tori să sustragă informaţii prețioase. Un server LDAP nu diferă de alte servere din rețea — 
dacă nu este configurat corespunzător, otice persoană care înțelege cât de cât cum pot 
fi exploatate breșele de securitate vă poate accesa datele. 


Securitatea nu înseamnă numai prevenirea accesului neautorizat la date. Este vorba de 
o atitudine conştientă care presupune înțelegerea riscurilor, a pericolelor, a soluțiilor 
de atenuare a riscurilor, si a beneficiilor. Trebuie să faceți o evaluare a riscurilor în 
comparație cu beneficiile de fiecare dată când apare o problemă de securitate. Trebuie 
de asemenea să cunoaşteţi faptul că există multe niveluri de securitate. Unele infor- 
matii sunt publice, în timp ce altele sunt clasate drept „arde, apoi citeşte“, datorită 
caracterului lor extrem de confidential. Alte informații se vor încadra între aceste 
două extreme. 


Care este problema? În termeni simpli, LDAP permite unei organizații să includă o 
cantitate imensă de informații într-un serviciu proiectat să ofere răspunsuri într-o 
manieră fiabilă si rapidă. Hotilor le place asta. 


Pericolele 


Oamenii asociază de obicei pericolele privind securitatea calculatoarelor cu hackerii. 
Lucrurile nu stau întotdeauna aşa. În realitate, cele mai multe încălcări ale regulilor de 
securitate sunt comise din interior, de către oamenii organizației afectate. Un sondaj 
efectuat de Peter Shipley înaintea conferinței Blackhat Briefings din 1999 a arătat că un 
mare număr de servere LDAP ale corporațiilor erau accesibile prin Internet. (Blackhat 
Briefings sunt reuniuni anuale ale experților în securitate independenți, ai guvernului 
sau ai corporațiilor, t tinute în Las Vegas, Nevada.) În plus, cele accesibile aveau puţine 
măsuri de securitate active (dacă aveau). Folosind un utilitar denumit nmap (disponibil 
prin Internet), o scanare cu comanda 


nmap -P0 —p 636,639 192.168.0.0/24 


a scos la iveală un mare număr de servere vulnerabile. Aceeaşi comandă, cu adresa 
dumneavoastră IP, poate fi folosită pentru a determina dacă serverele dumneavoastră 
sunt accesibile din Internet. 


: Dacă descărcaţ un program de pe Internet, în special de la un site al hackerilor, 
_rulatt- într-un. mediu controlat înainte de a-i ‘da drumul în reţea. Puteţi să vă alegeţi - 
cu un vierme de tip cal troian (trojan horse) sau cu un virus dacă nu faceţi acest °° 
“lucru. Un cal troian este un software care se dă drept ceva ce nu este. Cualte - 
„cuvinte, puteţi să descarcati un nou utilitar despre care credeți că e grozav, când de. 

fapt descarcati un utilit ar îm n cu 1 cod malefic, 
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Shipley a mai descoperit că foarte puţine servere foloseau metode sigure pentru schimbul 
de informații. Secure Socket Layer (SSL) este o metodă standard de criptare a informației, 
care va garanta că datele dumneavoastră rămân confidentiale. 


Există câteva tipuri elementare de breșe de securitate. Deoarece, ca şi LDAP în sine, 
acesta este un domeniu extrem de complex, secțiunea de față va acoperi numai aspec- 
tele de bază. Tipurile elementare de brese de securitate includ: 


e accesul neautorizat 
¢ modificările neautorizate ale datelor 
e atacurile de tip Denial of Service 


Accesul neautorizat reprezintă accesarea serverului dumneavoastră de către cineva care 
nu are permisiunea de a face acest lucru. Este de obicei efectuat cu scopul de a sustrage 
date de autentificare, de a deturna sesiuni sau de a plasa software. 


Sustragerea de date de autentificare seamănă foarte mult cu furtul de parole, cu excepția 
faptului că poate fi făcută pe scară mult mai largă. Intrusii se pot da drept directorul 
general sau drept oricine altcineva. Nu o dată, unele persoane au fost concediate de 
cineva despre care credeau că le este șef, cand, în realitate, respectivul era un coleg de 
muncă. Până la descoperirea erorii, prejudiciile fuseseră deja cauzate. Acesta este un 
mod sigur de a crea angajatul nemulțumit despre care am pomenit mai devreme. 


Cu toate că necesită acces fizic la LAN, deturnarea sesiunilor poate fi realizată după ce 
un utilizator se autentifică. Atacatorul nu face decât să isi insereze propriul flux de 
pachete către server şi să trimită o resetare a conexiunii TCP către utilizatorul care nu 
bănuieşte nimic. Utilizatorul crede că rețeaua a suferit o scurtă congestie şi procedează 
în consecință. Acesta este un alt motiv pentru a vă asigura de fiabilitatea rețelei. Un 
mod simplu de a preveni deturnarea sesiunilor este folosirea criptarii, de exemplu SSL, 
pentru a evita accesul la pachetele din rețea. 


Plasarea de software indică în general un atacator mai sofisticat. Lăsând un cal troian, 
atacatorii pot face aproape tot ce doresc. Unii cai troieni monitorizează doar rețeaua si 
trimit informații către atacator, în timp ce alții asigură portite secrete de acces în sistem. 
Portitele de acces pot face inutile eforturile de securizare. 


Modificarea neautorizată a datelor poate reprezenta un pericol major. Prin schimbarea 
numărului de cont către care se face o livrare, puteți devia plata salariului din contul 
utilizatorului către contul dumneavoastră secret din Elveția. 


Atacurile de tip Denial of Service (blocarea serviciului), sau DOS, au ca scop oprirea 
funcționării serverului dumneavoastră LDAP. Există două tipuri de atacuri DOS care 
funcționează la nivelul aplicație: consumul de resurse direct si indirect. 


Într-un atac cu consum direct de resurse, un utilizator trimite continuu cereri pentru 
cantități mari de date. Monopolizând resursele sistemului, nimeni altcineva nu mai 
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poate trimite cereri. Stabilirea unor limite pentru numărul de resurse de catalog pe care 
le poate accesa un client este un mod tipic de a reduce severitatea acestui atac. 


Un atac indirect este mai dificil de combătut, deoarece el nu afectează aplicația LDAP, ci 
mai degrabă resursele folosite de serverul LDAP. De exemplu, să presupunem că în server a 
fost introdus un cal troian care nu făcea decât cereri de acces la disc. Prin blocarea accesului 
la fişierele de pe disc, atacatorul a blocat de fapt serverul LDAP. Prevenirea acestui tip de ` 
atac necesită o conformare la normele elementare de securitate, după cum s-a afirmat 
anterior. Un minim de software, un sistem de operare de origine cunoscută şi permanenta 
vigilență vor contribui cel putin la detectarea mai uşoară a acestor tipuri de atacuri, 


Securitatea calculatoarelor gazdă 


Secutitatea la nivel de calculator gazdă este primul lucru la care se va uita un hacker şi este 
probabil, aspectul cel mai superficial tratat al configurării unui server. În funcție de mediu, 
serverele sunt generate din necesitate şi, de obicei, din componente existente. " Aceasta 
ridică un semn de întrebare referitor la configurația sistemului de operare. Din păcate, de 
cele mai multe ori, dacă serverul funcționează, configurația existentă este acceptată. 


Seruaiaice serverelor UNIX este un subiect binecunoscut, despre care s-au scris multe 
cărți serioase. În plus, există mai multe produse software comerciale care pot analiza 
configurația maşinii şi vă pot oferi sfaturi pentru securizarea ei. 


Există produse similare pentru NT, dar ele nu sunt atât de rafinate ca omoloagele lor 
pentru UNIX. 


Activati generarea de log-uri (jurnale de evenimente) şi trimiteti-le către un calculator 
specializat in salvarea si arhivarea log-urilor sistem. 


Securitatea aplicatiilor 
În primul si primul rând: dacă ceva nu este necesar, nu il ţineţi. 
Aceasta ar putea părea o regulă ușor de urmat. Totuşi, multi administratori de sisteme 


sunt constrânşi să folosească sistemele la capacitatea maxima, creând în acest mod o 
stare de insecuritate. 


Alte aspecte al securităţii 

Securitatea fizică este un alt aspect tratat superficial. Deoarece nu este un firewall sau 
un server de fişiere, pentru un server LDAP este posibil să nu fie disponibil acelaşi 
nivel de protecție ca pentru alte servicii, critice. Retineti că multe dintre aceste servicii 
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se bazează pe LDAP, acesta fiind exact motivul pentru care serverele LDAP ar trebui 
ținute sub cheie. 


Tineti servetele dumneavoastră LDAP într-o încăpere încuiată, cu acces controlat. Ar 
trebui să folosiți cel puţin blocarea tastaturilor şi programe screen saver cu parolă. 


Instrumente 


Există mai multe instrumente pe care le puteţi folosi pentru a vă securiza serverul, 
printre care: 


* autentificarea 
e auditul 
e criptarea 


Autentificarea nu se referă doar la nume de utilizatori şi parole. Sistemele de autentificare 
puternică, precum cele de la Secure ID si Axent Technologies, oferă un dispozitiv 
(token) de autentificare ce schimbă o parolă sigură, folosită o singură dată. De fiecare 
dată când utilizatorul accesează sistemul, va folosi o noua parolă. Tot ce trebuie să tind 
minte utilizatorul este un simplu număr personal de identificare (PIN). 


Auditul este baza securității. Prin analiza log-urilor de audit ale sistemului dumnea- 
voastră, puteți determina dacă au avut loc activități ostile. Cei mai mulți specialişti în 
securitate vă vor spune că aceasta este o sarcină extrem de plictisitoare, dar utilă. 


L-am auzit odată pe Whit Diffie, părintele multor algoritmi de criptare, spunea „Nu 
criptarea a fost vulnerabilă, ci modul în care a fost folosită a făcut-o aşa“. Acest lucru 
este important, dacă vă gândiţi că fundaţia multor instrumente de securitate este crip- 
tarea. SSL foloseşte criptarea pentru a transforma pachetele in date indescifrabile pentru 
oricine, cu excepția calculatorului destinatar. Certificatele de securitate folosesc criptarea 
pentru a valida, sau a semna digital documentele, garantând astfel destinatarului că 
documentul este autentic. 


Tabelul 16.3 este o reprezentare elementară a modului în care poate fi configurat 
accesul utilizatorilor la informaţii. Administratorii de sistem au acces complet la date, 
așa încât nu este inclus în tabel, accesul la staţiile de lucru ale administratorilor de 
sistem ar trebui protejat cu un mecanism puternic de autentificare. 


Tasetut 16.3 Atribute LDAP cu permisiunile de acces și protectiile asociate 


Atribute Are acces Tip de acces Securitate 

cn, sn, givenName, Oricine Citire Inexistenta 
middleInitial, name 

cn, sn, givenName, Administratorul de sistem Citire/scriere SSL si certificat 


middleInitial, name 


mail Oricine este autentificat Citire Parolă 
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Atribute Are acces Tip de acces Securitate 

mail Administratorul de sistem Citire /scriere SSL și certificat 

mail Utilizatorul Citire /scriere Parolă 

homeAddress, homePhone Oricine La alegerea Parolă 
utilizatorului 


homeAddress, homePhone Utilizatorul Citire/ scriere Parolă 


postalAddress, Oricine Citire Parola 
telephoneNumber 

postalAddress, Administratorul de sistem Citire/scriere SSL şi certificat 
telephoneNumber ; 

salary Utilizatorul Citire - Parolă 

salary Conducerea Citire /scriere SSL si certificat 


Instalarea serviciului LDAP 


Instalarea reprezintă următoarea piatră de încercare. Va trebui să lucraţi împreună cu 
celelalte departamente care răspund de serviciile de rețea si de disponibilitatea aplica- 
tillor. În multe cazuri, aceste departamente vor avea ferestre desemnate special pentru 
instalare. Deseori, ele urmăresc anumite proceduri care trebuie îndeplinite pentru . 
instalarea serviciilor de rețea, cum ar fi testarea şi acceptarea. 


Luaţi în considerare ordinea în care serviciul va trebui instalat. Dacă vă bazati pe LDAP 
pentru a suporta o aplicaţie care gestionează un flux de lucru, este posibil ca unele 
porțiuni să nu funcționeze corect fără LDAP. Nimic nu enervează mai mult utilizatorii 
decât un sistem care declară că utilizatorul pe care încearcă să îl contacteze nu există, 
când acesta poate fi găsit cu o carte de telefon aruncată de la biroul vecin. 


Acesta poate fi şi domeniul în care trebuie luate în calcul politicile firmei. Dacă fiecare 
departament are propriul set de aplicaţii, trebuie să vă asiguraţi că luați in calcul diferi- 
tele motivații care au determinat departamentul să își aleagă instrumentele. 


Mediul de producţie 


Cu toate că mediile de producție sunt diferite, ele au totuşi unele lucruri în comun. În 
primul rând, toate contin persoane. În al doilea rând, aceste persoane se află acolo 
pentru că au de îndeplinit sarcini de serviciu. Este vorba despre o afacere, aşa că 
tratați instalarea serviciului LDAP în acelaşi stil. incepeti cu un plan de proiect care 
să aibă câteva puncte de referință şi elemente măsurabile. Mai presus de orice, 
conduceti-va după acel plan. Folosiţi planul ca schemă după care să vă ghidaţi și să vă 
evaluati succesul. 
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Crearea unui plan 


Planul ar trebui să conțină suficiente detalii pentru ca, atunci când altcineva trebuie să 
preja lucrurile, planul să nu reprezinte un mister indescifrabil. Un bun plan va descrie 
câteva elemente, precum: 


e resurse 

e planul proiectului în sine 

* criterii de definire a succesului 

e în funcţie de organizație, un plan de marketing 


Există mai multe instrumente pe care le puteţi folosi pentru a crea un plan de instalare. Eu 
m-am obişnuit cu Microsoft Project. MS Project poate combina sarcinile şi resursele într-un 
mod care facilitează inspectarea. Folosiţi un instrument care oferă aceeaşi facilitate şi aveți 
toate șansele să vă descurcati bine. Figura 16.16 prezintă un exemplu de paşi elementari pe 
care at trebui să-i urmați. După cum se poate observa, resursele sunt indicate în plan. 
Sarcinile care condiționează lansarea serviciului sunt plasate înaintea lansării... ii 


Un bun plan de proiect poate fi şi un mod excelent de a comunica superiorilor stadiul 
in care vă aflați.. 


Definirea criteriilor de succes ar trebui să aibă loc pe baza cerințelor. Serverul LDAP 
este implementat pentru a adresa problema unei noi aplicații? În caz afirmativ, serverul 
LDAP instalat poate fi un punct de referinţă, în timp ce aplicația capabilă efectiv să 
utilizeze serverul LDAP este măsura finală a succesului. Retineti că este vorba despre 
un efort de echipă, iar dacă echipa dă greș, nimeni nu va spune: „Noua aplicație era în 
mod sigur un lucru de ochii lumii, dar serverul LDAP era o chestie bună“. Utilizatorii . 
vor pune serverul dumneavoastră LDAP în aceeaşi oală a egecurilor cu aplicația. 


Acesta este motivul penttu care un bun plan de marketing poate fi util. Un director 
executiv cu rol de „sponsor“, abilitat să facă declarații, să publice e-mail-uri şi să trimită ’ 
notificări, poate reprezenta un imens avantaj. Sponsorul poate ajuta la definirea aştep- 
tărilor şi vă poate feri de obstructionisti, asigurându-vă timpul necesar construirii unui - 
serviciu de calitate. 


Sfaturi utile 

Acordati atenție detaliilor. Ca arhitect, este responsabilitatea dumneavoastră să desco- 
periti detaliile specifice organizației. 

Este posibil să existe o dorință de a se accelera planificarea. Nu faceți acest lucru. Dacă nu 


sunteți pregătit să dati în functiune serviciul, 4-0 faceți. 
E] £ 3 Ei Li 


In timpul instalării, puteţi descoperi că unele lucruri trebuie schimbate. De aceea există 


planul proiectului — pentru a vă ajuta să intelegeti impactul situațiilor şi circumstanțelor 
neprevăzute. 
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Figura 16.16 Sarcină ETICE SITE CATEI a ERIE EI 
Exemplu de plan de inceperea proiectului 
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0) Identificarea aplicațiilor critice a i m 
1| Stabilirea prioritățiior pentru nevoile aplicațiilor Rqsponsa| iut cu planifi- 
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Definirea cerintelor utilizatorilor 
3| Proiectarea generală a bazei de date 


Stabilirea criteriilor de numire 
Obtinerea documentatiei de rețea 
Stabilirea cerinţelor de replicare 


a 


23| Achiziţionarea hardware-ului 


24| _ Stabilirea schemei de securitate 
27 


16 
17 
18 
19 


valuarea rentabilitatil proiectului 
Stabilirea echipei LDA 
i 


Stabilirea cerinţelor de întreţinere 


Identificarea potentialelor servere LDAP 


31] __Instalarea software-ului LDAP 
34| Depanare sivefacere O O UOU 


sjees] 


Perioadă de trecere la noul serviciu 


Nu ascundeti nimic. Dacă ceva nu funcționează sau dacă s-a facut o greșeală, tratați 
problema si mergeti mai departe. Dacă nu au încredere în mesager, nu vor avea incre- 
dere în mesaj. Cu alte cuvinte, dacă utilizatorii nu au încredere în dumneavoastră, nu 
vor avea Încredere în serviciul dumneavoastră. 


Conduceti-v4 după plan. Este uşor să vă lăsați prins in detalii şi să vă abateti de la 
direcția de acțiune. Exact în astfel de momente începe să se insinueze in proiect temutul 
blestem al abaterii de la scop. Am văzut multi manageri de proiect care se pierdeau in 
mormane de detalii ce nu aveau nimic de-a face cu proiectul la care lucrau. 

Fiți pregătit pentru orice. Încercați să aveți un răspuns pentru orice situație neprevăzută. 
Un bun manager de proiect își va pune mereu întrebări de tipul „dar dacă“ în legătură 
cu proiectul. Dar dacă hardware-ul întârzie? Dar dacă va ceda codificatorul? Ce veți 
face? Intrebări dificile, dar alcătuind un proces prin care este necesar să treceti. 
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Alegerea software-ului LDAP 


Ca pentru orice alt software, este vital un proces de selecţie care să ia în considerare 
necesitățile interne ale organizației dumneavoastră. Reprezintă software-ul o ofertă cu 
valoare adăugată sau doar o altă aplicație de care administratorii de sistem se plâng în 
rarele lor pauze? Acest lucru depinde în întregime de dumneavoastră şi de procesul pe 
care îl folosiţi pentru a alege un furnizor. l 


Principalele zone de interes pot fi concentrate in următoarele elemente: 
e facilități de nucleu 

e facilități de management 

e facilități de securitate 

e conformitatea cu standardele 

© flexibilitate 

e fiabilitate 

e interoperabilitate 

e performanță 

e extensibilitate 


e cost 


e alte aspecte, in general ținând de politica organizației 
Li 


Facilităţi de nucleu 


Verificaţi la acest punct dacă software-ul va rula pe hardware-ul pe care l-ati ales. Ultimul 
lucru pe care-l doriţi este să cumpăraţi software de NT pentru un mediu UNIX. 


Su o w A eas puf Ae E; Fe FE: a 
porta software ul facilitățile LDAP de care aplicaţiile dumneavoastră au nevoie? Dacă 
nu, renuntati la el. 


P facilitatilor de replicare în topologia dumneavoastră este o problemă vitală. 
ack plinuiti să distribuit ; sa 5 

4 planuiti să distribuiti servere LDAP in cadrul organizației dumneavoastră, acesta 
este un aspect prioritar. 


ee modalități de introducere a datelor suportă software-ul selectat? Va trebui să vă 
chinuit să introduceți fiecare bit de date sau există facilități de import? 


in ce : y : : . e Li h 
A le din urmă, documentaţia și suportul tehnic. Va trebui să instalați software-ul 
orbeşte sa istă i 4 A i A ică ializată 
ste sau există documentație adecvată, dublată de asistență tehnică specializată? 
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Facilitati de management 


Căutaţi utilitare care facilitează manipularea conținutului. Un avantaj suplimentar este 
suportul pentru operații de scriptare. 


Sarcinile dificile, cum ar fi configurarea drepturilor de acces, at trebui să dispună de un 
instrument care să uşureze procesul respectiv. Această facilitate se poate prezenta sub 
forma profilurilor pentru utilizatori. Abilitatea de a indica un tip de utilizator si de a-l 
copia ulterior poate economisi foarte mult timp. 


Câteodată nu vă veţi afla direct in fata serverului. Apare de aici necesitatea funcţiilor de 
management la distanță. Asiguraţi-vă că software-ul candidat suportă managementul la 
distanță securizat, deoarece veţi trimite informații confidentiale prin rețea şi nu veți dori 
ca utilizatorii neautorizati să le sustraga. 


Facilităţi de securitate 
Controlul elementar asupra accesului este absolut necesar pentru un server LDAP. 
Asiguraţi-vă că puteți atinge precizia şi detalierea necesare pentru controlul accesului. ;- 
Poate va trebui să acordati permisiuni de acces anumitor utilizatori, şi nu grupurilor 
întregi de utilizatori. 


Un server LDAP robust va suporta criptarea, sub forma SSL sau a securităţii la nivelul 
de transport (sransport layer security — TLS). Aceasta este o facilitate vitală, necesară dacă 
veţi folosi replicarea sau managementul la distanță. 


O altă condiţie constă într-o gamă variată de opţiuni de autentificare. Autentificarea 
LDAP simplă, ca si certificatele si dispozitivele de autentificare prin parolă, ar trebui 
incluse ca facilități elementare. 

Deoarece puteți dori ca alti administratori, sau chiar unii utilizatori, să îşi întrețină 
propriile date, posibilitatea de delegare este importantă. 


Conformitatea cu standardele 

În esență, soluția va trebui să fie conformă cu toate REC-urile referitoare la LD APv2 si 
LDAPv3. Verificaţi RFC-urile de la 1777 la 1779 şi de la 2251 la 2256. Ar trebui să fie 
respectate şi specificații de securitate precum cele enumerate în RFC 2222 („Simple 
Authentication and Security Layer”). În scopul asigurării managementului de rețea şi 
funcţiei de management la distanţă, este absolut necesară conformitatea cu SNMPv2 
MIB (management information block). 


Puteţi găsi o colecție bogată de informații despre LDAP la http:/ Jwww .mozilla.org/ 


directory/standards.html. 


Există mai multe interfețe de programare a aplicaţiilor (API) cu care ar trebui asigurată 
conformitatea, de exemplu cele pentru Java şi C. Există însă şi unele interfețe API 
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non-standard, in special cele de la Microsoft si interfața Active Directory Services 
Interface (ADSI), deci nu faceti confuzie. 


Flexibilitate 


Puţine produse sunt proiectate să funcţioneze fără un minimum de configurare. Se 
presupune că unele aspecte ale rețelei dumneavoastră diferă de cele din orice altă rețea. 
Posibilitatea de a trata aceste diferențe de configurație este esențială. Produsul LDAP 
pe care l-ati selectat ar trebui să fie suficient de flexibil pentru a satisface cerințele 
dumneavoastră. Poate fi modificată configurarea pentru a suporta alte cerințe hard- 
ware? Până la urmă, nu toată lumea are 256 MB de RAM. 


O altă problemă este cea a adăugării sau extinderii schemelor. Puteţi manipula structura 
datelor fără a fi nevoit să faceți o reinstalare completă? Noile aplicații pot aduce noi 
elemente de date şi puteţi fi nevoit să extindeti schema pentru a oferi posibilitatea 
utilizării lor. i a oa 


i 
i 


Fiabilitate 

Dacă o singură înregistrare din baza de date este incorectă, restul datelor nu sunt fiabile. 
Dacă serverul nu este disponibil, alte aplicaţii care se bazează pe el nu vor funcționa. Pentru 
a aborda această problemă, trebuie să puneţi câteva întrebări importante. Va reuși serverul să 
se redreseze după o defectiune fără a pierde date? Cum procesează el tranzacțiile? 


Capacitatea de a rula 24 de ore pe zi, 7 zile pe săptămână, este o necesitate. Puţini 
utilizatori vor tolera închiderea serverului LDAP pentru ca dumneavoastră să puteți 
face copii de siguranță. ` 


Verificaţi dacă există posibilitatea de a suporta configurații fai/-over sau un alt tip de 
soluții cu grad înalt de fiabilitate. Deși aceasta presupune o componentă hardware, 
informațiile trebuie interschimbate între serverul principal şi „hot backup“, o maşină 
duplicat care conţine o copie a catalogului. Altfel, după o defectiune, puteți să vă 
confruntati cu pierderi de date si cu utilizatori furioşi. 


Interoperabilitate 


In termeni simpli, interoperabilitatea reprezintă capacitatea serverului LDAP de a 
conlucra cu aplicațiile dumneavoastră si cu cele care suportă LDAP. 


. Faceţi-vă viata mai ușoară și cereti dovezi. Acestea pot fi sub forma clienţilor exis- =“ 
tenfi sau a unui laborator demonstrativ. indiferent de forma de prezentare, asigu- ==. 
rati-va mai întâi că funcționează. Mulţi furnizori pretind că au soluţii cu fiabilitate .. 
ridicată, dar ele funcţionează numai în anumite medii. Asiguraţi-vă că funcționează. 


“tn mediul dumneavoastră. ` 
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Performanta | | | 
Deoarece acesta este un serviciu de rețea, trebuie să vă puneţi întrebările standard i 
referitoare la latent’ şi viteză de procesare. Trebuie să ştiţi dinainte ce niveluri de el) 
şi de întârziere vor tolera utilizatorii dumneavoastră. Apoi trebuie să aflați dacă server 
poate răspunde acestor cerințe. Va fi capabil să gestioneze încărcarea generată de 
conexiuni simultane, fără să se blocheze? Are posibilitatea de a-şi monitoriza perfor- 
i ; a í > 
mantele si de a schimba anumiți parametri pentru a crește performanța: 
? d 


Este bine să cunoasteti limita teoretică a serverului. În mare parte, performanța unui 
server depinde de configurația hardware, dar de la un anumit punct, acest lucru se 
schimbă. Este posibil să nu existe suficiente canale de acces la fişiere sau zone tampon 
interne pentru a depăşi un anumit nivel de performanță. In scopul planificării, trebuie 
să cunoaşteţi această limită. 


Extensibilitate ace 
Unele aplicaţii fac posibilă extinderea capabilitatilor lor dincolo de cele oferite de | 
programul original. Unele fac acest lucru prin suportul pentru scripturi, în timp ce! 
altele, precum cel de la Netscape, folosesc o abordare de tip magistrală software care 
permite utilizarea modulelor plug-in. 


Aceâstă abilitate poate fi foarte utilă dacă trebuie să dezvoltați propria aplicație sau să 
abordati o aplicaţie existentă, dezvoltată intern. 


ae 


Cost 


$ ; +66 : x 
Ar fi frumos să puteți spune: „Îl vreau pe cel albastru pentru 100 de dolari“. Din păcate, 
costul nu este o problemă uşor de tratat. Furnizorii şi-au dat silinta pentru a face cal- 
cularea costului unui server LDAP la fel de confuză ca şi cumpârarea unui automobil nou. 
Unii furnizori stabilesc costul pe baza numărului de stații, alții în funcție de numărul de 
servere, iar altii în funcție de numărul de intrări. Unii furnizori inspirați vând licențe 

> . . . . 

nelimitate. De obicei, este vorba despre o combinație a metodelor menționate mai sus. 


Nu fiţi surprins dacă există o taxă anuală pentru întreţinere. Din aceleaşi considerente, 
ganditi-va la activitățile de zi cu zi care trebuie îndeplinite, de exemplu efectuarea de 
copii de siguranță sau upgrade-uri. 

Unele servere LDAP sunt legate de un anumit sistem de operare. Acesta este cazul 
produsului Active Directory de la Microsoft. Trebuie să aveți Windows 2000 pentru a 
beneficia pe deplin de facilitățile sale. 

Se mai pune si problema hardware-ului pe care rulează serverul LDAP. Unele sisteme 
de operare necesită o investiție importantă în hardware. Nu uitaţi să o luați in calcul. 
Instruirea și asistența tehnică trebuie și ele introduse în calcul. Unii furnizori oferă 
instruire gratuită, dar trebuie totuşi să plătiți pentru timpul administratorului. 
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Alte aspecte ținând de politica organizației 
Dintr-o perspectivă de afaceri, este întotdeauna bine să luați în considerare furnizorul 
de la care cumpăraţi produsul. Va mai exista peste un an? Cât de mare este compania 


respectivă? Va reuşi să dezvolte produsul pe măsură ce sunt publicate noi extensii 
pentru LDAP? 


Luaţi în calcul modul in care furnizorul dumneavoastră se încadrează în piața de 
produse cu suport de catalog. Cu toate că veți folosi produse de la alți furnizori, este 
bine să puteți observa o fidelitate în materie de corporație producătoare la furnizorii 
dumneavoastră, Furnizorul ar trebui să investească in cercetare si dezvoltare pentru a se 
asigura că produsul său rămâne compatibil cu standardele. Compania ar trebui de 
asemenea să ia parte la teste de interoperabilitate pentru a se asigura că produsele sale 
sunt compatibile cu cele ale altor furnizori. 


Sumar 


LDAP are potențialul de a fi Marele ioo al universului rețelelor. Posibilitatea de 
a îndrepta aplicațiile către o singură sursă de informații de catalog scuteste adminis- 
tratorii de rețea de o povară considerabilă. Acest lucru face mai usoara viata proiec- 
tantilor de aplicații, doar şi viața administratorului de sistem. Acesta nu va mai trebui să 
gestioneze mai multe aplicații pentru a asigura conectarea utilizatorilor. Utilizatorii vor 
beneficia de conectare transparentă la serviciile şi informațiile necesare. 


Cu toate acestea, LDAP este un serviciu sofisticat, care necesită o mare atenție la 
detalii. Planificarea si testarea joacă un rol esențial în implementarea cu succes a ser- 
viciului LDAP. 

Pe măsură ce serviciile de rețea se dezvoltă, veți vide o întrebuințare mai pronunțată a 
serviciilor de catalog prin rețea, de genul LDAP. Într-o zi, el ar putea chiar inlocui 
cartea de telefon si ghidul programelor TV. 


Capitolul 17 
Protocoale de acces la distanţă 


de Mark Kadrich 


O dată cu creşterea Internetului, a crescut şi necesitatea de a-l accesa din orice loc. La 
nceput, accesul era obținut printr-un terminal conectat la un mainframe pierdut în 
năruntaiele corporației. Această metodă de acces era foarte bună atât timp cât vă aflați 
a masa de lucru, sau cel putin în birou. Pe măsură ce bugetele au crescut si personalul 
le asistență tehnică s-a redus, a devenit absolut necesar să se asigure administratorilor 
le sistem un mod de acces care să le permită să întrețină sistemele de care se ocupau, 
le acasă. Astfel a luat naștere accesul la distanță. Acest tip simplu de acces avea loc prin 
ntermediul modemurilor lente, de obicei la 110 baud. (Termenii „baud rate“ şi „biți pe 
secundă“ sunt suficient de apropiați ca semnificație pentru scopurile acestei discuții, așa 
ncât vor fi folosiți ca sinonimi.) Administratorii de sistem puteau acum să monitorizeze 
wtivitatea sistemului si să efectueze schimbările necesare la nivelul sistemului, din 
nediul relativ confortabil de acasă. Ca un beneficiu pentru organizație, sistemele vitale 
»uteau beneficia acum de o monitorizare relativ ieftină, 24 de ore pe zi, 7 zile pe 
Xptămână, efectuată de persoane care puteau face ceva în caz de urgență. Desigur, atât 
imp cât acea urgență nu consta în defectarea serviciilor de terminal! 


Sfârşitul anilor “70 şi începutul anilor ’80 au adus progrese în tehnologie care au permis 
nodemurilor să isi mărească viteza de transfer la fiecare doi ani, Ca şi circuitele inte- 
rate surori, cipurile de memorie, modemurile au respectat legea lui Moore, dublându-și 
viteza de transfer la fiecare doi ani. 


Modemurile de astăzi rulează de obicei la 56K sau mai mult, viteza lor de transfer 
-fectiva fiind limitată de infrastructura învechită, de cupru, a rețelei publice de telefonie 
Public Switched Telephone Network — PSTN). Această infrastructură în proces de 
mbătrânire, in conjunctie cu introducerea de cerințe avansate de fiabilitate si de secu- 
itate, au dus la dezvoltarea de protocoale care să permită transmisia şi recepţia datelor 
ligitale în mod eficient. 


Conectarea de la distanţă 


După cum reiese din cele spuse până acum, o componentă importantă a unei soluții de 
icces la distanţă o reprezintă modemul (MOdulator/ DE Modulator). Modemurile se 

vot găsi sub forma multor tipuri diferite de dispozitive. În esență, un modem transformă 
;emnalele digitale generate de calculatorul dumneavoastră in semnale care pot traversa 
eteaua de telefonie. Fiecare capăt trebuie să aibă un modem compatibil pentru ca această 
»peratiune să se desfăşoare corect (figura 17.1). La capătul receptor, semnalele analogice 
sunt demodulate în semnale digitale şi trimise calculatorului receptor. 
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FIGURA 17.1 


Un modem obișnuit şi 
refeaua de telefonie 


(PSTN). 


‘Client de ia distanță 


Linie 
telefonică 
Linie serială 


ISDN 


Nu toate aceste dispozitive sunt compatibile. Cu un modem standard nu vă puteți 
conecta la o Regea Digitală cu Servicii Integrate (Integrated Services Digital Network — 
ISDN), iar cu un NT-1 (network termination — terminator de rețea) nu vă puteți 
conecta la nimic altceva decât la o linie ISDN. Cu toate acestea, ISDN oferă unele 
beneficii interesante. O interfață BRI (Basic Rate Interface) permite abonatului să folo- 
sească telefoane, analogice ca și transmisii de date pur digitale. În Statele Unite, o 
interfață BRI constă din două canale de 64K şi un canal de 16K, multiplexate in timp 
(Time Division Multiplexed — TDM), pentru un total de 144 Kilobiti pe secundă (figura 17.2). 


Figura 17.2 
Configuratia interfetei 
BRI ISDN. 


Versatilitatea ISDN provine din 
ISDN BRI faptul că în orice moment cele trei 
canale pot fi folosite individual, 
sau cele două canale de 64K pot fi 
folosite împreună pentru a oferi o 
viteză de transfer însumată de 
128 Kilobiti pe secundă. Un 
avantaj interesant al ISDN-ului era 
acela că putea folosi cablurile 
telefonice existente, cu două fire, 
din cele mai multe organizații şi 
locuinţe. Acesta era un considerent 
important pentru organizaţii, dar şi pentru companiile de telefonie care doreau să ofere 
ISDN: nu erau necesare refaceri costisitoare ale rețelei de telefonie. Deşi aceasta a fost 
o soluție minunată pentru prelungirea perioadei în care rețeaua de telefonie existentă 
era capabilă să ofere servicii, revoluția Internet va contribui cu o încărcare suplimentară pe 
măsură ce milioane de consumatori se vor conecta online. Zilele ISDN-ului erau numărate. 


Linie ISDN BRI 


Modemurile de cablu 


Modemurile de cablu se folosesc deja de mai multi ani (figura 17.3). Un modem de 


cablu profită de faptul că mulți consumatori au deja in case un mediu de transmisie în 
banda de bază, cablul TV. 


Profitând de porțiunea neutilizată din lățimea de bandă a cablului şi folosind unele tehnici 
interesante de modulare, modemurile de cablu pot oferi utilizatorilor viteze de acces de 
aproximativ 1Mbps. Această viteză este impresionantă pentru un mediu „casnic“, 
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FicuRa 17.3 + elevizor i 
Modem de cablu. 


Îmbunătăţitile recente ale 
software-ului si ale 
sistemelor de operare 
permit mai multor 
calculatoare să beneficieze 
de avantajul acestui punct 
Distribuitor de acces. 


Cablu TV 


Modemurile de cablu 
conectează calculatoarele 
la linia de cablu din vecinătate, aproape în acelaşi mod în care Ethernet-ul conecta 
calculatoarele prin cablu coaxial. Toată lumea se află pe aceeaşi magistrală de date. 
Acest lucru înseamnă că toți vecinii pot accesa calculatorul dumneavoastră. Desigur, ar 
trebui luate măsuri pentru a preveni acest lucru. Una din metode foloseşte translatarea 
adreselor de rețea (Network Address Translation — NAT). 


Folosind software bazat pe RFC 1918, „Address Allocation Techniques for Private/ 
Networks“, denumit de obicei NAT, o rețea de domiciliu poate furniza fiecărui calculator 
din rețea acces la Internet şi securitate. Acest luciu este util dacă doriți să separați utilizatorii 
după vârstă, cum ar fi cazul unui părinte cu un fiu adolescent. După cât se pare, calculatorul 
de astăzi primește | la fel de multă atenție ca telefonul dei ieri. 


Caiculator 


Companii precum @Home aa introdus | pentra prima "dată acest ‘tip a acces într-o 
multitudine de zone. Verificaţi la compania locală de televiziune prin cablu dacă aveţi _ 
această capabilitate. 


Digital Subscriber Loop (ost) 


Digital Subscriber Loop este un serviciu relativ nou, care oferă un număr de versiuni 
interesante ale aproximativ aceleiași capabilități. Folosind un model de serviciu propor- 
tional cu costul, DSL oferă o viteză de transfer mai mare la un pret mai mare. O 
legătură de 56K poate fi achiziționată pentru aproximativ 50$ pe lună, iar o capacitate 
triplă poate fi cumpărată la un pret de două ori mai mare. Tabelul 17.1 prezintă o listă 
orientativă de prețuri pentru conexiuni DSL, în funcție de viteza de transfer asigurată. 


TABELUL 17.1 Listă orientativă de prețuri pentru linii DSL 


Rată de transfer (kbps) Preţ maxim Preţ minim 
144 124$ 90$ 

160 149$ 80$ 

192 169$ 90$ 

384 199$ 130$ 

768 359$ 180$ 

1100 399$ 200$ 

1500 359$ 290$ 
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Există mai multe variante de DSL, Asymmetric DSL (ADSL) fiind cea mai cunoscută. 
ADSL exploatează ideea că utilizatorul obişnuit va descărca (donwload) mai mult 
decât va trimite (upload). Când navighează pe Web, utilizatorii descarcă de obicei mai 
mult (mai ales grafică) decât trimit. În general, cei mai mulți utilizatori vor trimite 
răspunsuri simple la interogări de pe Web. Când faceți clic pe un buton dintr-o 
pagina Web, dumneavoastră trimiteti un mesaj simplu înapoi la server, comunicându-i 
să efectueze o anumită acțiune, de exemplu să trimită înapoi o imagine sau un text. 
Exceptia de la această regulă o reprezintă posta electronică. Cu toate acestea, chiar 
luând în calcul şi e-mail-ul, raportul dintre datele descărcate si cele trimise este de 
obicei de 10 la 1. 


DSL a fost inventat pentru a aborda un număr de probleme aparte care au apărut 
din momentul exploziei Internetului, în particular cea a capacității. Rețeaua de 
telefonie existentă a fost construită pornind de la ideea că cele mai multe conversații 
vor dura cel mult 10 minute, iar o locuință obişnuită va avea maximum două linii 
telefonice. Acest lucru a permis dimensionarea corespunzătoare a centralelor 
telefonice. Cu alte cuvinte, dacă doar 10% din populație folosea telefonul la un 
moment dat, centralele trebuia să fie suficient de mari pentru a suporta atât de 
multe comutatoare telefonice. l 


Un avantaj interesant la DSL față de modemurile de cablu este constanta vitezei de 
transfer. Din moment ce partajati segmentul de cablu cu vecinii dumneavoastră, pe 
măsură ce aceștia isi instalează modemuri de cablu, viteza dumneavoastră de transfer 
efectivă va scădea. Deoarece DSL este o conexiune punct-la-punct către furnizorul de 
servicii, ea nu este afectată de această problemă. Totuşi, serviciul DSL este afectat de 
lăţimea de bandă disponibilă de la centrala dumneavoastră către Internet. 


Rețelele radio 


Retelele radio sunt oferite prin intermediul unei varietăți de tehnologii, de la rețele 
celulare până la modemuri radio pure, cum ar fi cele de la Ricochet si Metricom. 
Comunicand cu transceivere plasate pe stâlpii de iluminat public, Ricochet permite unui 
calculator echipat corespunzător să comunice cu Internetul fără cabluri. Împreună cu 
un telefon celular si cu un pager, biroul dumneavoastră poate fi o masă de picnic 
într-un parc. Desi este foarte comodă, dezavantajul acestei metode de comunicare 
constă in faptul că nu este securizată. 
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Remote Authentication Dial-In User Service 
(RADIUS) 


RADIUS (Serviciul de Autentificare Utilizator prin Apel Telefonic de la Distanță), descris in 
RFC 2138, oferă un număr de servicii importante pentru utilizatorii de la distanță. 
RADIUS este un tip de protocol client/server, dezvoltat inițial de Livingston Enter- 
prises în 1992. El a fost fără îndoială dezvoltat pentru a oferi o metodă îmbunătățită de 
autentificare a utilizatorilor la dispozitivele lor de securitate. 

RADIUS a ajuns să reprezinte o componentă importantă in efortul administratorilor de 


sistem de a oferi confidentialitate in procesul de autentificare. 


O configuratie RADIUS va consta de obicei dintr-un server de baze de date central şi 
2 Poo . . P 

unul sau mai multe servere de conectare prin linia telefonică (dial-in), după cum se 

poate observa in figura 17.4. 


Figura 17.4 


Modelul client/server 
RADIUS. 


Routere 
către 
internet 


Firewall 


Clienti interni 


Baza de date contine cei trei A ai informaţiei — Autentificare, Autorizare si Adminis- 
trare. Informaţiile de autentificare permit rețelei să identifice utilizatorii în sistem. Cu 
toate că aceste informații sunt stocate de obicei în fişiere text ASCII, serverele RADIUS 
pot comunica cu fişiere de parole şi cu NIS+. Informaţiile de autorizare acordă utilizato- 
rilor acces la servere şi la date, precum serverul intranet al corporației sau lista de 
telefoane. Informaţiile de administrare sunt folosite pentru a urmări accesul utilizatorilor, 


încercările de acces nereușite, timpii de conectare ş.a.m.d. 
itatea 


Univ ers TEC A 
Autentificarea RADIUS BIBLIO 
Schimbul de date in procesul de autentificare este destul de simplu. O dată ce utilizatorul s-a 
conectat la Serverul de Acces la Distanté (Remote Access Server — RAS), acesta îi va cere 
utili-zatorului un nume şi o parolă folosind Password Authentication Protocol (PAP), descris în 
REC 1334, sau Challenge Handshake Authentication Protocol (CHAP), descris în RFC 1994. 


Tehnică laşi 
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Password Authentication Protocol (PAP) - 


Protocolul de Autentificare pe baza de Parolă (PAP) este un protocol mai vechi, care 
depinde de parole şi identificatori de utilizator. După ce utilizatorul stabileşte legătura la 
distanță, serverului RADIUS îi este trimisă o pereche formată dintr-un identificator de 
utilizator si o parolă. După cum se vede în figura 17.5, serverul de acces trimite conti- 
nuu parola și identificatorul de utilizator serverului de autentificare, până la expirarea 
unui interval de timp. Dacă doriți securitate, acest protocol nu reprezintă o alegere 
bună. Parolele sunt trimise „în clar“, Cu alte cuvinte, nu se face nici o criptare a infor- 
miatiilor utilizatorului. Acest lucru înseamnă că cineva poate înregistra tranzacţia şi o 
poate reda apoi pentru a obține acces la serviciile dumneavoastră vitale. PAP este în 


general un protocol de rezervă, folosit după ce sunt încercate fără succes protocoale 
precum CHAP. 


£ 


FIGURA 17.5 


Schimbul de date în 
protocolul PAP. 


Unde este 
răspunsul meu? 


Server RADIUS care folosește PAP 


Challenge Handshake Authentication Protocol (CHAP) 


Protocolul de Autentificare cu Confirmare Verificată (CHAP) se distinge prin aceea că 
oferă o metodă mai puternică de autentificare a utilizatorului. CHAP este un dialog de 
confirmare în trei paşi, care trimite un cod de verificare utilizatorului, acesta trebuind să 
dea răspunsul de confirmare (,,handshake‘) corect. După ce utilizatorul stabileşte 
legătura, serverul trimite un pachet de verificare („challenge“) către client. Clientul 
răspunde cu o valoare calculată folosind o funcție de dispersie neinversabilă, precum 
MD5. Dacă răspunsul clientului corespunde cu răspunsul calculat de server, clientului i 
se permite accesul în rețea. Dacă răspunsul nu coincide cu cel calculat de server, accesul 
este interzis. Pentru a garanta că sesiunea nu a fost deturnată, protocolul CHAP poate 
fi configurat de la server să autentifice periodic clientul. Spre deosebire de PAP, cel care 
face autentificarea controlează întreaga secvență CHAP, iar repetarea încercărilor este 
rareori permisă. 
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Ficura 17.6 ae Acest tip de'autentificare previne - 
Diagramd reprezentând atacurile prin redarea sesiunii de f 
funcția de dispersie. ame vos | autentificare, precum cel discutat in 
secțiunea anterioară. Deoarece 
fiecare cod de verificare este diferit, 

Rezultat de lungime fixă fiecare răspuns calculat este diferit. 

al funcţiei de dispersie — F'ste bine de ştiut că acest protocol 
se bazează pe un element secret comun. Elementul secret este folosit drept cheie în 
funcția de dispersie (figura 17.6), deci el trebuie protejat. Codul de verificare ar trebui să 
îndeplinească două condiții: să fie unic şi să nu poată fi prevăzut. 


Metoda de autentificare CHAP ar trebui folosită dacă intenţionaţi să accesaţi resurse de 
rețea cu caracter confidential sau dacă vă preocupă securitatea în general. De fapt, 
conform REC-ului care descrie CHAP, PAP este un protocol bazat pe parolă depășit 
când se foloseşte PPP. 


Informațiile de cont 


Informațiile de cont se pot prezenta sub mai multe forme, inclusiv ca identificator de 
utilizator, parolă, restricții temporale de acces, autorizări de folosire a serviciilor şi 
informații de audit. 


Suntem cu toţii obişnuiţi cu 1 informatie de tip UID U ser ID — identificator de utiliza- 
tor) si parolă. "RADIUS permite adăugarea informaţiilor de audit. Aceste informaţii pot. 
fi folosite pentru a determina dacă cineva a încercat să acceseze sisteme pe care nu ar 
trebui să le acceseze. Puteţi folosi aceste informații si pentru a controla când anume îi 
este permis cuiva accesul la rețea. Dacă aveți un dispecer care are nevoie de acces doar 
de la 9 dimineaţa la 5 după-amiaza, puteți seta informațiile de cont pentru a reflecta 
acest lucru. Orice acces în afara acestor limite nu este permis. Efectul este că reduceti 
timpul de expunere la atacuri a rețelei, crescând astfel securitatea. 


Un efect asemănător poate fi obținut prin folosirea bazei de date pentru a limita accesul 
la diferite servicii. Prin introducerea unei liste de servicii permise, puteți preveni accesul 
la servicii neautorizate. Când utilizatorii încearcă să acceseze un serviciu pentru care nu 
sunt autorizați, accesul le va fi interzis de serverul RADIUS. Aceasta reprezintă o 
politică elementară de management şi permite folosirea unei baze de date centralizate, 
care poate fi uşor actualizată. 


Transportul datagramelor IP cu SLIP, CSLIP și PPP 


Pentru transferul informaţiilor dintr-un punct în altul au fost dezvoltate mai multe 
protocoale diferite. Alegerea unui protocol depinde de capabilitățile de care aveţi 
nevoie. Următoarele secțiuni prezintă istoria protocoalelor de acces la distanță si 
contextul în care ne aflăm astăzi. 
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Serial Line Internet Protocol (SLIP) 


Protocolul de Acces la Internet pe Linie Seriala (SLIP) a fost un protocol de inceput, 
folosit pentru a conecta utilizatorii de la distanță la un calculator gazdă local. RFC 1055 
este doar o specificaţie informativă, deoarece SLIP este considerat un standard de facto. 
SLIP a fost unul dintre primele protocoale utile de acces la distanță, prin faptul că a oferit 
conectare IP la rețelele care apăreau la începutul anilor '80. Figura 17.7 prezintă modul în 
care sistemele de operare de la Berkeley şi Sun Microsystems utilizau SLIP. 


Router cu suport SLIP 


Figura 17.7 
Protocolul SLIP. 


Linie Linie T1 
telefonică 


Linie serială 


SLIP este un protocol extrem de simplu, deoarece a fost proiectat în vremurile când 
lucrul în rețea era o chestiune mult mai simplă decât astăzi, Întregul RFC, inclusiv codul 
program, are doar 5 pagini.. Tot ce face protocolul SLIP este să definească modul in 
care datele sunt aranjate pe linia serială. Nu există nici nu fel de detecție sau corecție a. 
erorilor, adresare, identificare a pachetelor sau compresie, Unicul său Scop era să trimită 
pachete printr-o linie serială. 


Datorită naturii simple a protocolului SLIP, există o serie de deficiențe care îl fac 
aproape de neutilizat într-o rețea implementată pe scară largă. Cea mai serioasă limitare 
este că, într-o sesiune SLIP, fiecare capăt trebuie să cunoască adresa IP a celuilalt. Fără 
adresă, nu se pot rezolva în nici un fel problemele de rutare. În rețelele moderne, acest 
lucru poate fi o problemă serioasă, mai ales într-un mediu bazat pe DHCP. Totuși, 
această natură simplă a protocolului SLIP îl face uşor de implementat. . 


Datagramele sunt de obicei menținute la o dimensiune sub 1006 octeți, mult sub limita 
MTU (Maximum Transfer Unit — unitatea maximă de transfer) a celor mai multe 
maşini. O problemă suplimentară menționată în REC este viteza maximă. Se recoman- 
dă nedepășirea vitezei de 19,2 Kbps pentru conexiunile SLIP. Iată un lucru pe care nu-l 
vedeți în fiecare zi pe Internet, o limită superioară de viteză! În practică, aceasta este o 
limită utilă, Conexiunile la viteze mai mari pot beneficia de detecția erorilor oferită 
suplimentar de PPP. 


Compressed SLIP (CSLIP) 


CSLIP este un protocol care reduce încărcarea de transport folosind compresia ante- 
tului TCP prin metoda Van Jacobsen, care reduce dimensiunea antetului de la 40 la 7 
octeți. În esență, compresia codifică de exemplu sirurile de caractere identice printr-un 
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singur caracter urmat de un contor de apariții (run-length encoding). Ea poate fi foarte 
utilă când se trimit multe pachete mici, cum este cazul unor protocoale ca telnet. După 
cum reiese din nume, compresia antetului TCP nu funcționează asupra anteturilor 


protocoalelor diferite de TCP, de exemplu UDP sau SNMP. 


Point-to-Point Protocol (PPP) 


Din cauză problemelor şi limitarilor protocoalelor de tip SLIP, a apărut nevoia unui 
nou instrument. Acest instrument a fost PPP (Protocolul Punct-la-Punct), 


Documentul RFC 1134 a fost scris în 1989 de Drew Perkins de la Universitatea Car- 
negie Mellon. PPP este foarte versatil, prin faptul că suportă transmisia datagramelor — 
prin conexiuni seriale punct-la-punct si prin Internet. O datagramd este un bloc de date 
similar în natură cu un pachet. Prin încapsularea datagramelor, PPP rămâne inde- 
pendent de mediu şi suportă mai multe protocoale non-IP. Protocoale ca UDP/IP, 
IPX/SPX şi chiar AppleTalk au beneficiat de PPP. 


Moduri de operare PPP 


Pentru a garanta că PPP va putea suporta aproape orice tip de sesiune utilizator, au fost 
integrate mai multe capabilități pentru a oferi diferite moduri de operare. PPP suportă 
trei moduri principale de a răspunde la o cerere de conexiune: 


e legătură PPP imediată 
e autodetectie 


© interactiv 


Legătura imediată 

După cum se poate deduce din denumirea sa, legătura PPP imediată asigură comu- 
nicatia prin PPP după răspunsul la cerere. Orice formă de autentificare trebuie să aibă 
loc în cadrul protocolului PPP însuși. Aceasta poate fi o metodă de conectare peri- 
culoasă, deoarece autentificarea poate fi dezactivată. Oricine s-ar putea astfel conecta la 
rețeaua dumneavoastră. 


Autodetectia 

În cadrul autodetectiei, serverul va selecta dintre PPP, SLIP, modul interactiv, sau alte 
protocoale configurate în sistem. Beneficiul principal al acestei metode este din nou 
versatilitatea. Fiind capabilă să suporte o paletă largă de protocoale, rețeaua poate acum 
să trateze eficient upgrade-urile şi problemele de migrare. În loc să fie nevoie de o zrecere 
bruscă la un nou serviciu, se poate face o migrare gradată a utilizatorilor şi a serviciilor. 
O trecere bruscă are loc atunci când toate sistemele sunt configurate să migreze la 
acelaşi serviciu în acelaşi moment. Aceasta seamănă cu apăsarea unui comutator la 
miezul nopții și a însemnat marea greșeală a multor administratori de sistem, deoarece 
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invariabil ceva nu funcționează cum trebuie, de obicei în legătură cu calculatorul 
vicepresedintelui si, de obicei, la 6 dimineața, 


Modul interactiv 

Un alt avantaj este suportul pentru terminale neinteligente si pentru utilizatorii care 
folosesc emularea de terminal si care trebuie totuși să acceseze rețeaua. Unele programe 
de acces la baze de date necesită încă acces la sisteme de generație veche, deci este bine 
să luați in calcul această capacitate. 


La începutul sesiunii, PPP va verifica dacă are de-a face cu o sesiune activă sau pasivă. 
Un nod activ va începe să transmită cadre în încercarea de a începe o negociere cu 
partenerul său. Un nod pasiv va aştepta ca celălalt nod să inițieze procesul de negociere. 
Configurarea nodurilor care asigură conexiunea cu exteriorul ca active este o procedură 
standard, în timp ce nodurile din interior pot fi active sau pasive. Un server dial-in cu 
autodetectie ar trebui configurat ca pasiv pentru a determina protocolul de linie al 
nodului de la distanță, 


Pentru ca PPP să înceapă corect procesul de negociere, unul dintre noduri trebuie să 
utilizeze modul activ. Este bine să știți că nu toate produsele software oferă o alegere în 
materie de moduri. NT RAS este un server pasiv, în timp ce Solaris PPP de la Sun este 
un server activ. Dacă rulati PPP 2.3, puteți alege între modul pasiv sau cel activ. 


PPP suportă o formă de criptare prin Encryption Control Protocol, descris în RFC 
1962 si RFC 1968. PPP poate folosi mai multi algoritmi de criptare, inclusiv DES. 
Ambele capete trebuie să suporte criptarea şi să cadă de acord asupra algoritmului de 
criptare. Trebuie totuşi să fiți atent: nu toate produsele suportă criptarea, deoarece ea 
reprezintă o extensie a protocolului PPP. 


Spre deosebire de SLIP, PPP suportă şi o întreagă listă de servicii: 
e suport simultan pentru mai multe protocoale 

e configurarea legăturii 

e detecția erorilor 


* compresie 


e criptare aoe 
P Ficura 17.8 Aplicaţie 
Ld i il ey 
informatii de retea O stivă TCP/IP cu SERE 
e autentificare servicii de conectare A Alte stive 
Sesiune ; 
PPP TCPAP precum 
După cum se arată în figura Transport IPX 
17.8, PPP isi găseşte locul în 
: , Git Retea 
stiva OSI la nivelul legăturii de 
date, fiind o interfață între Legătură de date | PPP 
nivelurile fizic si de rețea. Fizic Interfaţă serială 
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Figura 17.9 Date ale aplicațiilor . . i ivei î 

(eoboars n save) Folosirea stivei in acest mod 
Stivd prezentând modul permite protocolului PPP să 
în care datagrama IP suporte protocoale multiple. De 
este incapsulatd si exemplu, o datagramă IP va fi 


trimisă pe linie. 


încapsulată într-un cadru PPP, 
după cum se indică în figura 17.9, 


Cadru PPP 


IPX va funcţiona exact în acelaşi 
mod. În locul unei datagrame IP, 
Cadru trimis pe linia serială nivelului legătură de date cu 

suport PPP îi va fi trimisă o 
datagramă IPX. Această schemă păstrează integritatea stivei, oferind în același timp 
versatilitatea necesară în mediile de rețea multi-protocol de astăzi. 


Formatare la nivel fizic 


Flexibilitatea PPP este demonstrată si de suportul oferit pentru modificarea parame- 
trilor săi de operare. Pentru a regla legătura la capacitate maximă, PPP poate seta un 
număr de parametri de configurare a legăturii, precum: 


e unitatea maximă primită (Maximum Receive Unit — MRU) 

° maparea caracterelor de control asincron (Async Control Caracter Map - ACCM) 
e protocolul de autentificare 

e protocolul de autentificare EE (Extensible Authentication Protocol — EAP) 
* protocolul de evaluare a calitatii 

e numărul magic 

e compresia câmpului „Protocol“ 

e compresia câmpurilor „Adresă“ si „Control“ 


e secvență alternativă de verificare a cadrelor 


Unitatea maximă primită (MRU) 


Parametrul MRU îi comunică celuilalt nod că nodul receptor poate trata unități 
maxime de transfer de dimensiune diferită de cea implicită, de 1500 de octeți. De 
notat că toate implementările PPP trebuie să accepte un câmp „Informații“ de 1500 
de octeți, indiferent de valorile negociate în momentul conectării. După câte se pare, 
calcularea unei unități maxime primite (MRU) este un proces complicat, datorită 
protocoalelor de compresie care pot mări dimensiunea anumitor tipuri de date din 
cauza algoritmilor de substituire. Unele implementări de PPP calculează valoarea 
MRU pe baza vitezei conexiunii. Vitezele T1 de peste 1,44 Mbps nu sunt considerate 
potrivite pentru TCP/IP. 
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Maparea caracterelor de control asincron (ACCM) 


Descrisă in RFC 1662, maparea ACCM îi comunică partenerului ce caractere din fluxul 
de date ar trebui „evitate“ (escaped) pentru a nu corupe datele. Acest lucru se face 
pentru a activa sau a dezactiva cele 32 de caractere de control ASCII cu coduri de la 
0x00 la Ox1E. Caracterele de control, precum Control-Q şi Control-S (XON şi XOFF), 
care în mod normal au rolul de a opri şi porni secvențele de flux, pot corupe datele în 
moduri stranii si surprinzătoare. 


Protocolul de autentificare 


Protocolul de autentificare, descris in RFC 1661, este un mod de a-i comunica parte- 
nerului că trebuie să se identifice pentru ca orice comunicație ulterioară să fie permisă. 
Valoarea implicită pentru această opțiune este lipsa autentificării. Expeditorul poate 
initia o configurare-cerere (Configure-Request), indicând partenerului receptor că 
doreşte ca acesta să se identifice utilizând protocolul indicat. Receptorul poate emite o 
configurare-confirmare negativă (Configure-Nak) pentru a cere alt protocol, după cum 
este indicat în figura 17.10. 


Pa | Configurare-cerere 

FIGURA 1 7 0 (cu protocolul de autentificare furnizat) 

Secventa de << Configurare-confirmare negativă 
(nu cunosc acest protocol) 


autentificare. 
: Configurare-cerere _————————> 
(încearcă acest protocol de autentificare) 


n Configurare-confirmare pozitivă 
(cunosc acest protocol) 


seueued 


——— A Cica Trimiterea identificării 

În acest punct, expeditorul poate termina sesiunea sau poate încerca din nou cu un 
protocol diferit. Protocoalele de autentificare permise sunt: PAP, descris în RFC 1334, 
CHAP MD5, descris în RFC 1994, MS CHAP, EAP sau Shiva PAP. O dată ce parte- 
nerul a răspuns cu o configurare-confirmare pozitivă (Configure-Ack), el trebuie să 
răspundă utilizând unul din aceste protocoale. 


Întrucât CHAP si PAP au fost descrise anterior, următoarele secțiuni vor descrie pe 
scurt protocoalele rămase. 


Extensible Authentication Protocol (EAP) 
Protocolul de Autentificare Extensibil, descris în documentele RFC 2284 şi 2484, este 
protocolul de autentificare propus pentru PPP până la această dată (1999). 


Amânând selectarea algoritmului până după faza de control al legăturii (Link Control 
Phase — LCP), PPP construieşte o conexiune. Apoi, în timpul fazei de autentificare, 
EAP interoghează clientul pentru mai multe informații cu privire la protocoalele de 
autentificare specifice. Un avantaj major al EAP este capacitatea sa de a suporta sisteme 
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back-end” pentru autentificare si criptare. Acest lucru face sensibil mai uşoară integrarea 
PPP cu servere RADIUS, dar şi cu alte dispozitive de securitate hardware şi software. 


Shiva PAP 


Shiva PAP are de asemenea posibilitatea de a folosi dispozitive de securitate hardware, 

dar se pare că, în loc să îl plaseze în domeniul public, Shiva va vinde licenţe anumitor 
ae ee rae N N A x : 

furnizori. Există puțină documentație despre Shiva PAP în domeniul public. 


MS CHAP 


MS CHAP este în esență CHAP obișnuit, folosind un algoritm de dispersie diferit. În 
loc de MD5, CHAP foloseşte ori DES, ori MD4, în funcţie de folosirea formei de 

LAN (DES) sau a celei de NT (MD4). În ambele cazuri, răspunsul este generat folosind 
DES. Acest comportament este similar celui din forma standard de CHAP, cu excepţia 
faptului că CHAP standard foloseşte MD5. 


Protocolul de evaluare a calităţii 


O capabilitate interesantă a protocolului PPP este că poate măsura parametrii de Calitate 

1 Serviciului (Quality of Service — QoS). Comunicându-i partenerului că doriți să primiţi 
se . . . . . . ~ . J 

nformatii QoS, Puteți monitoriza pierderile de date si ratele erorilor. Valoarea implicită 


ventru această setare este „nici un protocol“. Informaţiile furnizate sunt statistici simple 
orivind legătura si starea sa. 


vYumărul magic 


Numărul magic este folosit în cereri QoS, în cereri de omitere a pachetelor şi în pache- 
ele de stare a legăturii. Acesta este un număr ales aleator pentru identificarea reciprocă 
nodurilor şi pentru a ajuta la detecția erorilor şi a condiţiilor de buclă închisă. Valoarea 
nplicită pentru acest parametru este „nici un număr“. 


-ompresia câmpului „Protocol” 


„ompresia câmpului „Protocol“ face o compresie simplă de la un câmp de protocol pe 
5 biti la unul pe 8 biti. Octetul cel mai semnificativ trebuie să fie 0 pentru ca această 
ompresie să poată avea loc, fiind transmis doar cel mai putin semnificativ octet. 

ceastă opțiune este implicit dezactivată, 


ompresia câmpurilor „Adresă“ și „Control“ 


cest parametru de compresie îi comunică partenerului că valorile HDLC (High-level 
ata Link Control) fixe, OxFF si 0x03, asociate câmpurilor „Adresă“ şi „Control“ din 
ructura cadrului PPP, pot fi omise. Ca şi în cazul altor setări, valoarea implicită este 
lezactivat“. Într-o aplicație sensibilă la latentă, de exemplu o aplicaţie in timp real, 


Sisteme care efectuează etapa finală dintr-un proces, sau o sarcină care nu este aparentă 
‘lizatorului — n. trad. 
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porțiunea neutilizată a câmpului de adresă poate fi omisă, economisindu-se trimiterea a 
doi octeți in fiecare pachet. 


Secvenţă alternativă de verificare a cadrelor 


Ultima opțiune discutată aici, suma de control sau secvența alternativă de verificare a 
cadrelor (frame check sequence — FCS), îi comunică partenerului că doriți să primiţi un 
câmp FCS non-standard. Aceasta este o opțiune de configurare de la nivelul Proto- 
colului de Control al Legăturii (Link Control Protocol) care de obicei lipseşte, deoarece 
nu este tratată în mod consecvent în toate implementările PPP. Ea permite partenerilor 
să negocieze o sumă de control (CRC) pe 32 de biti, în loc de suma de control obiş- 
nuită, pe 16 biti. 


PPP suportă extensii, dar ele sunt considerate ori defectuoase, ori învechite. Folosirea 
acestor opţiuni ar trebui analizată cu atenție si se recomandă căutarea altor soluții, dacă 
este posibil. Aceste opțiuni sunt descrise în documentele REC 1570, 1663, 1976 şi 1990. 
Ele sunt: 


e mod numerotat (numbered mode) 

° procedură pentru legături multiple (multi- link) 

o întoarcerea apelului (Call-back) 

e timp de conectare 

e cadre compuse 

e incapsulare nominală a datelor (Nominal-Data-Encapsulation) 
Multilink-MRRU 


e format al antetului cu număr de secvență scurt pentru legături multiple 


e discriminator al punctului final pentru legături multiple 
e opțiune brevetată i 

e identificator al echipamentului de comunicare (Data Communications Equipment — DCE) 
e procedură Multi-Link-Plus 

e discriminator al legăturii 


e opţiuni de autentificare la nivelul Protocolului de Control al Legăturii (LCP) 


Accesul la distanţă prin tunel virtual 


În multe cazuri, trebuie folosite tehnici speciale pentru a transfera date dintr-o rețea în 
alta. În alte cazuri, totul se reduce la o simplă încadrare a unui protocol în altul, cum 
este cazul protocolului IPX peste IP (figura 17.11). 
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Date de încadrare Date de încadrare 
finale de la nivelul! Pachet IPX Antet UDP Antet IP iniţiale de Ja nivelul 
legăturii de date legăturii de date 


Protocolul nativ, în acest caz IPX, nu are capacitatea de a transfera date inter-rețele. 
Pentru a rezolva această problemă, IPX are ataşat un antet IP cu scopul de a furniza 
informaţia necesară routerelor pentru a trimite pachetul către destinația finală. Aceasta 
este o practică obişnuită, folosită încă din vremurile protocolului AppleTalk, si care s-a 
dovedit destul de eficientă. 


Figura 17.11 
IPX peste IP 


Totuşi, această soluţie nu este lipsită de neajunsuri. Unele aplicații sunt proiectate să 
lucreze direct cu protocolul nativ. În exemplul nostru, această aplicație ar fi Novell 
NetWare. Diferite variante ale protocolului IP au manifestat caracteristici aparte, care fac 
ca implementarea să nu fie foarte simplă. Un exemplu este din nou protocolul IPX rulând 
în rețele Microsoft. În unele cazuri de IPX pe rețele Microsoft, apăreau probleme ciudate 
asociate cu expitări de sesiuni și cu dispariția si reaparitia la intervale aleatoare a unor resurse 
din rețea (ghosting). Acest lucru se întâmpla cel mai des în legătură cu imprimantele şi avea 
drept cauză distribuirea incorectă de drivere de imprimante şi de rețea. : 


Tocmai aici se află problema. Trebuie să fiți foarte atent la detalii deoarece, în fapt, 
rulați două sau mai multe protocoale de reţea pentru a asigura suportul pentru comu- 
nitatea de utilizatori. Problema unui driver incorect instalat sau depăşit poate fi foarte 
dificil de diagnosticat şi reparat. Mai important, ea poate face ca rețeaua să nu pară 
fiabilé — lucru care trebuie evitat cu orice pret (etic). 


Există câteva soluții la această problemă care s-au dovedit a fi foarte eficiente. Prima 
constă în utilizarea unui produs de management la distanță care permite adminis- 
tratorilor de sistem să instaleze și să gestioneze noduri de la distanță. Produse de la 
zompanii precum Vector Networks (ww.vectornetworks.com) şi Traveling Software 
www. travelingsoftware.com) oferă capabilități suplimentare, care nu sunt native 
nediului desktop. Aceste produse oferă facilități de control de la distanță, management 
de la distanță si inventariere software sau hardware de la distanţă, care pot fi utilizate 
ventru a asigura un mediu de rețea fiabil. Un avertisment totuşi: aceste tipuri de pro- 
luse aduc şi riscuri asociate. Configurate greşit, ele pot permite accesul neautorizat la 
nformati potential confidentiale. Parolele trebuie să fie puternice, iar accesul adminis- 
rativ trebuie acordat doar celor care au nevoie de el. 


n unele cazuri, veți avea nevoie de un nivel ridicat de securitate. În aceste circumstanțe 
peciale, puteți beneficia de pe urma protocoalelor de criptare ca PPTP sau L2TP. 


oint-to-Point Tunneling Protocol (PPTP) 


Protocolul de conectare punct-la-punct prin tunel virtual (PPTP) este rezultatul coope- 
ării dintre Ascend Communications, ECI Telematics, Microsoft, 3Com şi US Robotics. 
Acest grup a devenit cunoscut sub numele de Forumul PPTP, Fundamentele PPTP au 
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constat din funcții bine delimitate si separate. S-a ajuns la concluzia că, astfel, utilizatorii 
si furnizorii vor putea profita de răspândirea Internetului. Prin asigurarea suportului 
pentru un standard, utilizatorii vor putea să se conecteze telefonic (dial-in) la furnizorul de 
servicii Internet (ISP) local şi apoi să se conecteze securizat printr-un tunel virtual la 
rețeaua corporației lor, Se reduce astfel efortul pe care corporatiile ar trebui să-l depună 
pentru construirea si suportarea propriului hardware de acces de la distanță. 


Această noua arhitectură permitea corporațiilor să profite de infrastructura Internet, 
lăsând în seama furnizorilor ISP activitatea in care aceștia sunt specializați: conectarea 
utilizatorilor individuali la Internet. Corporatiile erau apoi libere să cumpere echipament 
de conectare la rețelele metropolitane (MAN) și circuite închise locale pentru demulti- 
plexarea conexiunilor de intrare de la distanță. Din punctul de vedere al corporațiilor, 
aceste conexiuni erau percepute mai degrabă ca legături către un alt site Internet decât 
ca apeluri de la distanță. Figura 17.12 prezintă diferența de arhitectură. 


Router pentru 
legături multiplexate 


Figura 17.12 


O retea folosind un ISP 
de la distanță, 
multiplexoare, şi 
demultiplexoare, şi o 
rețea folosind o stație de Glienti de la distanță 
acces de la distanță. 


Legătură multiplexată de la ISP 


Punct de acces la internet furnizat de ISP 


ieee, 


Router pentru 
legături multiplexate 


Clienti de la 
distanță 


Gruparea sesiunilor PPP 


PPTP este un protocol orientat pe modelul client/server, proiectat special pentru 
asigurarea de tuneluri virtuale prin rețele IP utilizând PPP şi nivelul 2. PPTP are capa- 
citatea interesantă de a suporta mai multe conexiuni PPP printr-un singur tunel PPTP. 
Această tehnică funcționează eficient în cazul modelului de acces prin ISP, în care mai 
multi utilizatori de la distanță trebuie directionati către o anumită entitate corporație 
(figura 17.13). Aceste tuneluri virtuale sunt denumite în general rețele virtuale private 
(Virtual Private Networks — VPN). 
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Figura 17.13 


PPTP suportând mai 
mulți utilizatori. 


Legături PPTP grupate 


A 
ez Internet 
= 


Server RAS 


Acest lucru va fi perceput de ISP-uri ca o favoare solicitată, deoarece PPTP necesită 
control separat prin portul TCP 1723 folosind protocolul General Routing Encapsulation 
(GRE). GRE nu este însă atât de răspândit ca TCP sau ruda sa UDP, motiv pentru care 
mulți furnizori ISP nu oferă suport pentru el. Fără această conexiune, PPTP nu va 
funcționa. 


Cea mai uzuală implementare este de a oferi serviciul între un punc de prezență (Point of 
Presence — POP) dial-up. Astfel, ISP-ul se limitează la asigurarea serviciului IP, in timp ce 
clienții îşi negociază propria legătură PPTP cu routerul privat. De notat că nu toate 
produsele software PPP suportă PPTP, deoarece este un protocol non-standard. 
Versiunea de PPP de la Microsoft din sistemele de operare Windows 98 şi NT este un 
exemplu de client și server care suportă acest serviciu. | 


După ce funcțiile LCP au fost executate, conexiunea fizică stabilită şi utilizatorul 
autentificat, PPTP se bazează pe PPP pentru crearea datagramelor. Apoi, PPTP încap- 
sulează pachetele PPP pentru transmisia prin tunelul IP. 


Canalul de control separat 


După cum s-a menționat anterior, PPTP folosește două canale pentru a suporta cone- 
xiunea: un canal de date si un canal de control. Canalul de control rulează peste legătura 
TCP folosind portul 1723. Acest canal conține informaţii referitoare la starea legăturii şi 
mesaje de management. Mesajele de management sunt responsabile cu stabilirea, 
gestionarea si închiderea tunelului PPTP. Canalul de management suportă capacitatea 
PPTP de a controla rata de transport a datelor. Această funcție este utilă dacă există 
zgomot de linie semnificativ sau în cazul unei rețele ocupate care creează numeroase 
congestii, având ca rezultat pierderi de pachete. 


Datele sunt transmise între noduri printr-un flux de date încapsulat, într-un set de 
pachete IP folosind GRE pentru a controla rutarea. Repetăm că nu toate ISP-urile 
suportă GRE, deci poate rămâne în sarcina clientului și a serverului să-şi stabilească 
propriile tuneluri. | 
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Suportul pentru mai multe fotoedale: 


O altă facilitate interesantă a PPTP este cea de a suporta protocoale precum NetBEUI, 
IPX si, pentru cei care încă îl folosesc, AppleTalk. Deoarece PPTP este un protocol de 
nivelul 2, el include si un antet de mediu de transmisie care îi permite să opereze prin 
Ethernet sau conexiuni PPP. 


Autentificarea si securitatea datelor 


Criptarea şi managementul cheilor nu fac parte din specificatia PPTP. PPTP se bazează 
pe autentificarea oferită de PPP şi apelează la PPP şi pentru criptarea datelor. Pentru a 
îmbunătăți securitatea oferită de cuplul PPTP/PPP, Microsoft a încorporat un nou 
algoritm de criptare, denumit Microsoft Point-to-Point Encryption, bazat pe standardul 
de criptare RSA RC4. 


Pentru autentificare, PPTP foloseşte CHAP, PAP, EAP şi MS-CHAP, în funcţie de 
suportul oferit de PPP. 


Tipuri de tuneluri PPTP 


După cum s-a discutat anterior, PPTP poate suporta câteva configurații elementare de 
conectare prin tunel virtual. Tipul de tunel depinde de mai multe lucruri. În primul şi în 
primul rând, depinde de capacitatea ISP-ului de a suporta cerințele PPTP în materie de 
GRE. În al doilea rând, depinde de suportul oferit de client pentru o conexiune PPTP. 
Calculatorul utilizatorului va determina capătul tunelului: fie un server de acces de la 
distanță (Remote Access Server — RAS) al ISP-ului, fie chiar calculatorul respectiv. Aceste 
două tipuri de conexiuni sunt cunoscute sub numele de tuneluri voluntare și tuneluri 
obligatorii. 


Tuneluri voluntare 


Într-un tunel voluntat, utilizatorul inițiază conexiunea PPTP către un calculator din 
corporație. Acest lucru necesită însă ca utilizatorul să aibă un client PPTP funcțional, 
precum cele din sistemele de operare Windows 98 si NT. În acest caz, ISP-ul nu trebuie 
decât să asigure servicii IP elementare (figura 17.14). 


În cazul în care ISP-ul asigură un server RAS, clientul nu trebuie să aibă un client 
PPTP; este necesar doar un client PPP. Într-un tunel obligatoriu, utilizatorul se conec- 
tează la serverul RAS al ISP-ului și nu are control asupra tunelului (figura 17.15). În cele 
mai multe cazuri, utilizatorul nici nu ştie de existența tunelului PPTP. 


Tuneluri obligatorii 


Tunelurile obligatorii se împart în două subclase: statice şi dinamice. Tunelurile statice 
folosesc echipamente dedicate şi se mai numesc tuneluri manuale, sau pe bază de 
domeniu (realm-based). Un domeniu (realm) este parte din numele utilizatorului şi poate 
fi asociat cu domeniul (domain) utilizatorului. Serverul RAS va folosi această informaţie 
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Figura 17.14 
Legătură PPTP de la Corporaţia 
utilizator la server prin ~ 
Internet. ai 

Legături PPTP, Cage, 

Server RAS PPTP 

Figura 17.15 Legături PPTP grupate către rețea 
Tunel obligatoriu. 


Clienţi PPP 


q 
7 A 
za Internet ) 


` Acces înapoi la Internet 
prin rețeaua corporației 


Server RAS 


pentru a determina unde se află punctul terminal al conexiunii PPTP. Serverele RAS 
crebuie configurate manual să suporte acest tip de conexiune. Avantajul acestei metode 
ste acela că folosirea Internetului de către utilizatori poate fi controlată de corporații. 
Metoda permite unui utilizator să se conecteze la intranetul corporației pentru a folosi 
serviciile corporației. Conectarea la Internet este la discretia „conducerii“, accesul la 
nternet fiind permis prin rețeaua corporației (figura 17.15). 


Cunelurile dinamice sunt mai eficiente, deoarece tunelul există doar atât timp cât este 
revoie de el. Serverul RAS este legat la un server RADIUS cu scopul de a obține 
aformatiile despre utilizator, tunelul fiind construit pe baza acestor informaţii. Infor- 


natiile privind utilizarea si controlul accesului sunt stocate in serverul RADIUS si sunt 
rimise serverului RAS la cerere. 


În alt avantaj al tunelurilor obligatorii este capacitatea lor de a grupa traficul. Mai multi 
lien PPP pot fi grupați într-o singură conexiune PPTP către intranetul companiei, 
educând astfel lățimea de bandă şi costurile asociate. 


‘unelurile obligatorii prezintă un dezavantaj relativ la securitate. Legătura de la client la 
erverul RAS nu este securizată. Totuşi, acelaşi lucru se poate spune despre un utilizator 
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care foloseşte un tunel voluntar, deoarece nimic nu îl opreşte să se conecteze la Internet, 
să descarce un program rău intenționat și apoi să se conecteze la rețeaua corporației. 

t $ $ 


Securitatea este o știință holistică ce trebuie tratată ca set de soluții la nivelul sistemelor. 
A vă baza doar pe tehnologie este un mod sigur de a vă expune unor brese de securitate. 


Layer 2 Tunneling Protocol (L2TP) 


Protocolul de conectare prin tunel virtual de nivelul 2 (L2TP) este, în multe privințe, 
foarte asemănător cu PPTP. El combină PPTP cu protocolul Layer 2 Forwarding (L2F) 
oferit de firma Cisco. L2F prezintă un avantaj faţă de PPTP: nu se bazează pe GRE. 
Acest lucru înseamnă că el poate fi compatibil cu alte medii de transfer, precum ATM, 
şi cu alte rețele pe bază de pachete, de exemplu X.25. Totuşi, aceasta înseamnă că 
specificatia trebuie să descrie modul în care pachetele L2F sunt procesate. Efortul inițial 
s-a bazat pe UDP, plasând L2F în postura de posibil urmaș al protocolului PPTP. 


L2F 


Într-o manieră similară cu PPTP, L2F a folosit PPP ca suport pentru asigurarea conexiunii 
inițiale şi a serviciilor precum autentificarea. Spre deosebire de PPTP, L2F a folosit 
Terminal Access Controller Access-Control System (TACACS) de la început. TACACS este un alt 
serviciu apărut din necesitate. Un protocol brevetat de la Cisco Systems, TACACS ofera 
autentificare, autorizare si administrare pentru a suporta produsele Cisco din gama 
routerelor. TACACS are unele limitări, discutate ulterior in acest capitol. 


L2F foloseşte de asemenea definiții de conexiuni tunel, care îi permit să suporte mai 
multe tuneluri în cadrul conexiunii L2F. Într-un efort de a creşte nivelul de securitate, 
L2F suportă un nivel suplimentar de autentificare. În locul autentificării doar la nivelul 
PPP, L2F oferă autentificare la gateway-ul sau la firewall-ul corporației. 


Avantajele oferite de L2F s-au păstrat în specificatia L2TP. L2TP foloseşte aceeași 
metodă de conectare prin PPP pentru a suporta utilizatorii de la distanță. Bazându-se 
pe eforturile depuse pentru dezvoltarea L2F, L2TP foloseşte protocolul său de conec- 
tare prin tunel virtual. Această facilitate devine extrem de importantă dacă luați în 
considerare migrarea către rețele ATM şi frame relay care are loc în ultimii câțiva ani. 


Autentificarea l 


Ca si PPTP, L2TP asigură autentificarea prin PPP. Folosind PAP, CHAP si EAP pentru 
conectarea la servere RADIUS, L2TP poate fi la fel de eficient ca PPTP. Mărind 
eficiența, L2TP adaugă suport pentru servicii bazate pe TACACS, TACACS+ şi IPSec. 


Suportul pentru IPSec 

IPSec diferă de celelalte servicii prin faptul că este o specificaţie deschisă care suportă 
nu doar autentificarea, ci şi securitatea. IPSec este o implementare a securității consi- 
derabil mai puternică decât simplul model PPP. După cum se poate vedea în figura 
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Fisura 17.16 
L2TP şi PKI. 
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17.16, L2TP poate suporta o infrastructută de chei publice (Public Key Infrastructure — 
PKI) profitând de LDAP şi de serviciile puternice de autentificare. Pe scurt, PKI este o 
modalitate de a gestiona cheile de securitate publice si certificatele pe care le suportă. 
IPSec permite utilizarea unui număr de instrumente de autentificare şi criptare diferite, 
cum at fi algoritmii de criptare asimetrică pe care se bazează infrastructurile PKI. Deşi 
vom discuta despre aceste mecanisme de securitate, PKI este mult în afara obiectului 
acestui capitol, nefiind prin urmare discutat aici. 


Ca şi PPTP, L2TP apelează la PPP pentru stabilirea conexiunii. L2TP se aşteaptă ca PPP 
să stabilească conexiunea fizică, să facă autentificarea inițială, să creeze datagramele si, 

lupă terminarea sesiunii; să închidă conexiunea, Totuşi, asemănările se opresc aici. L2TP 
za comunica cu celălalt nod pentru a determina dacă nodul care face apelul este autorizat 
i dacă punctul final dorește să suporte conexiunea L2TP. Dacă nu, sesiunea este închisă. 


Za şi PPTP, L2TP defineşte două tipuri de mesaje: de date si de control. Mesajele de 
ontrol sunt folosite pentru a stabili şi a menţine tunelul virtual şi pentru a controla 
ransmisia şi recepţia datelor. Spre deosebire de PPTP, care necesită două canale, L2TP 
ombină canalele de date şi de control într-un singur flux. Într-o rețea IP, acest lucru se 
rezintă sub forma împachetării datelor şi a mesajelor de control într-o datagramă 
IDP, după cum se arată în figura 17.17. 

esență din pachetul PPP, 


Aritet UDP | Antet L2TP | Antet PPP | Date utile IP 
minus elementele de 


icadrare specifice mediului de transmisie. Deoarece L2TP este un protocol la nivelul 2, 
trebuie să includă un antet pentru mediul de transmisie cu scopul de a-i indica 

velului superior modul în care trebuie transmis pachetul. Această transmisie poate 

rea loc prin Ethernet, rețele frame relay, X.25, ATM, sau prin legătura PPP inițială. 

'upă cum se observă, transmisia este destul de versatilă. 


Datele utile constau în 


IGURA 17.17 
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Pentru a reduce congestionarea rețelei, L2TP suportă controlul fluxului. Controlul 


fluxului este implementat între un concentrator de acces L2TP (L2TP Access Concentrator 


— LAO), care funcționează ca server de acces la rețea, și un server L2TP de acces la 
retea (L2TP Network Access Server — LNS), care are rolul de a asigura accesul la rețeaua 
2 a . ae ` . re | . 
corporației. Mesajele de control conţin informații privind ratele de transmisie şi para- 
P Aa . . . .. . 
metrii zonelor tampon. Comunicindu-si reciproc aceste informații, serverele LAC si 
LNS pot controla fluxul de date si, prin acesta, congestia (figura 17.18). 


Conexiune prin internet 


Figura 17.18 
Servere LAC şi LNS. 


O altă metodă folosită de L2TP pentru a reduce încărcarea de rețea este compresia ;, 
anteturilor pachetelor. Dacă vă aduceți aminte, PPP prezintă o facilitate similară. 


L2TP suportă tot două clase de conexiuni, Într-o manieră asemănătoare cu PPTP: 
tuneluri voluntare şi obligatorii. 


j ili inițiază i atorul său. 
Într-un tunel voluntar, utilizatorul inițiază conexiunea L2TP de la calcul si 

Acest lucru presupune însă ca utilizatorul să aibă un client L2TP funcțional. În acest 
caz ISP-ul nu trebuie să asigure decât servicii elementare de conectare (figura 17.19). 


Figura 17.19 


Tunel voluntar L2TP 
prin Internet, de la 
utilizator la server: 


Corporatia 


NJ 
Entitatea 
ae 


Legături L2TP ` 


Clienti L2TP 


În cazul în care ISP-ul asigură un server LAC, utilizatorul nu trebuie să aibă un client 
L2TP, un client PPP fiind suficient. În cazul unui tunel obligatoriu, utilizatorul se 
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Figura 17.20 


Tunel obligatoriu prin 
intermediul serverului 
LAC al ISP-ului. | 
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conectează la serverul LAC al ISP-ului şi nu are control asupra tunelului (figura 17,20). 
În cele mai multe cazuri, utilizatorul nici nu ştie de existența tunelului L2TP. 


Tunelurile obligatorii se impart în două subclase: statice şi dinamice. Tunelurile statice 
folosesc echipament dedicat. Aceasta este o folosire ineficientă a resurselor, deoarece 
echipamentele sunt permanent rezervate, chiar dacă tunelul nu este folosit. În plus, 
serverele LAC trebuie configurate manual pentru a suporta acest tip de conexiune. 


Tunelurile dinamice sunt mai eficiente, deoarece ele construiesc tunelul doar atunci 
când utilizatorul are nevoie de el. Informaţiile despre utilizator sunt obtinute de ser- 
verul LAC de la un server de autentificare, precum RADIUS sau TACACS. Există un. 
avantaj important în folosirea unui tunel obligatoriu, dinamic, în conjunctie cu un ‘ 
server de autentificare. Tunelurile pot fi definite pe baza informatilor despre utilizator, 
cum ar fi numărul de telefon şi metoda de autentificare. Metodele de autentificare pot 
include dispozitive de securitate şi carduri inteligente (smart card), acestea din urmă 
fiind întâlnite din ce în ce mai frecvent. În plus, se pot menține informații de audit şi de 
administrare, cu scopul de a crește securitatea si de a gestiona eventualele costuri de 
conectare. Informaţiile de audit ar putea fi baza pentru urmărirea costurilor de service 


la nivelul departamentului sau pentru a ajuta la negocierea unor prețuri atractive pentru 
-onectarea la ISP-uri. 


Avantajul este acelaşi cu cel descris în secțiunea precedentă. Utilizatorii se conectează la 
ntranetul corporației pentru a folosi serviciile corporației, iar accesul la Internet, dacă 
“ste permis, este efectuat prin rețeaua corporației (figura 17.21). 


Din nou, avantajul folosirii tunelurilor obligatorii constă în gruparea traficului. Mai 
nulte conexiuni pot fi combinate într-un singur tunel L2TP către intranetul companiei, 
itimea de bandă este utilizată mai eficient, iar costurile sunt mai mici. 


trebuie reținut că dezavantajul tunelurilor obligatorii este că legătura de la client la 
erverul LAC nu este secutizată deoarece este o simplă legătură PPP. După cum s-a 
1entionat anterior, acelaşi lucru se poate spune despre un utilizator care folosește un 
inel voluntar. Nimic nu îl opreşte să se conecteze Ja Internet, să descarce un program 
iu intenționat şi poi să se conecteze la rețeaua corporației. 
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Legături L2TP grupate 


Fisura 17.21 
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După cum era cazul în implementarea PPTP, securitatea se dovedeşte şi acum a fi o 
ştiinţă holistică, ce trebuie tratată ca set de soluţii la nivelul sistemelor. Nu vă puteți 
baza pe tehnologie ca mod sigur de a oferi securitate. Ignorarea proceselor si a aspec- 
telor culturale vă va expune unor breșe de securitate. 


Autentificarea L2TP prin intermediul unui ISP este oarecum mai complexă decât cea 
folosită de PPTP. În momentul contactului initial cu ISP-ul, acesta poate folosi trei ` 
elemente pentru a identifica utilizatorul: 


e numărul de telefon de la care s-a efectuat apelul 
e numărul de telefon apelat 
e numele sau identificatorul de utilizator 


După conectarea la ISP, serverul LAC al acestuia va genera un nou identificator de apel 
(Call ID) pentru a identifica sesiunea în cadrul tunelului si va trimite această informatie 
către serverul LNS al corporației (figura 17.22). 


Depinde apoi de rețeaua corporației să analizeze informațiile furnizate si să ee ee 
$ x 4 

tarea sau respingerea cererii de conectare, Dacă apelul este acceptat, următoarea fază este 
autentificarea PPP. Cu toate că punctele finale au fost identificate si autentificate, este a 

ă j încă trimise i ici i sniffer (interceptor de 
tant de notat că mesajele sunt încă trimise în clar. Oricine deţine un if (i ia pă 

i ete in 

date) functional poate captura datele. De asemenea, se pot injecta pachet = P ia 
induce în eroare destinatari. Aici poate veni în ajutor IPSec, prin asigurarea confidențialității. 


Retineti că şi PPP oferă criptare, dar foloseşte o cheie secretă comună pentru criptarea 
datelor. Ambele parti trebuie să cunoască această cheie pentru a face posibile cala 

: 2 . . Ei - . J 
si decriptarea. Aceasta implică folosirea unei metode separate pentru distribuirea cheii 


Figura 17.22 Utilizatorul inițiază conexiunea la ISP ——— 

ISP-ul trimite informațiile către LNS ———— nr > 
ee i a- Serverul LNS răspunde ISP-ului cu Ack (confirmare) 
autentificare L2TP 


Utilizatorul stabilește legătura PPP cu serverul LNS——— > 


Serverul LNS cere autentificarea utilizatorului 
E mai 
Utilizatorul trimite informațiile de autentificare ————————— > 
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La fel stau lucrurile şi în cazul autentificării L2TP. În plus, chiar folosind criptarea PPR 
L2TP nu protejează informațiile de control. Din nou, IPSec poate veni în ajutor. 


IPSec 


Deoarece protocolul TCP/IP nu oferă de fapt nici nu fel de protecție, de-a lungul 
anilor au apărut mai multe metode de a umple acest gol. Totuși, aceste soluții nu au fost 
portabile şi nici nu au funcționat în mod fiabil. Pentru a rezolva această problemă, 
IETF a lucrat la un set de protocoale cunoscute sub numele de IPSec. Cu toate că 
această secțiune nu se referă la Rețelele Virtuale Private (Virtual Private Networks — 
VPN), unele funcții IPSec pot fi utilizate destul de eficient în L2TP, motiv pentru care 
vom trece în revistă facilitățile oferite de IPSec. 


Proiectate inițial pentru a adresa problema standardului IPv6 în curs de apariție, docu- 
mentele RFC de la 1825 la 1829 au fost publicate în 1995 şi tratau modul în care 
trebuia să fie aplicate datagramelor IP autentificarea şi criptarea. La scurt timp după 
aceea, ele au fost modificate pentru a trata arhitectura de adrese Internet, IPv4, aşa cum 
se prezintă ea astăzi. Aceste specificații împărțeau conceptele soluției în două clase: 

e autentificare 


e criptare 


Porțiunea de autentificare este tratată Printr-un antet de autentificare (Authentication Header — 

AR), iar criptarea este tratată prin datele utile de incapsulare pentru asigurarea securității (Encap- 

sulating Security Payload — ESP). Fiecare dintre aceste facilități este reprezentată printr-un 
antet diferit, care este aplicat pachetului IP, după cum se arată în figura 17.23. 


Criptarea bazată pe standarde 


Când sunt folosite împreună, aceste capabilități pot.oferi autentificare şi confiden- 
tialitate (criptare). În plus față de aceste caracteristici, şi spre deosebire de serviciile de 
autentificare discutate până acum, IPSec poate asigura si integritatea datelor, Integritatea 
datelor reprezintă capacitatea de a determina dacă datele au fost modificate în tranzit. 
Acest lucru este foarte important dacă se întâmplă ca datele respective să reprezinte un 
contract la nivelul corporației sau salariul dumneavoastră! 


Pentru a garanta compatibilitatea, standardul IPSec este construit în jurul unui număr 
de standarde din criptografie: 


e D-H, sau Diffie-Hellmann, pentru schimbul cheilor 


° Algoritm criptografic cu cheie publică pentru semnarea schimburilor de chei D-H 
e Criptarea DES 


e MDS, SHA si HMAC (Hash-based Message Authentication Code) pentru algoritmi 
de dispersie cu cheie 


° Certificate digitale 
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Punctul forte al acestei abordări este versatilitatea. Pe măsură ce sunt dezvoltați noi 
algoritmi, ei pot fi incluşi în arhitectura IPSec, aşa cum se indică în figura 17.24. 


Figura 17.24 
Arhitectura IPSec. 


Management 
al cheilor 


Stabilirea unei asocieri de securitate 


Pentru a începe procesul de securizare, ambele părți trebuie să stabilească o asociere de 
securitate (Security Association — SA). Cu toate că există setări implicite pentru stabilirea 
unui canal de comunicație securizat, IPSec permite negocierea de algoritmi, valori 
pentru chei și setări de temporizare diferite. Pentru a ajuta la interpretarea multitudinii 
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de valori existente, IPSec utilizează un concept denumit Domain of Interpretation (DOD, 
cu scopul de a standardiza aceste elemente. Stabilirea asocierii de securitate este astfel 
mult mai uşoară. Asocierea de securitate determină următorii parametri: 


e algoritmul, modul si cheile de autentificare folosite în AH 

e algoritmul, modul si cheile de criptare folosite in ESP 

e parametrii de sincronizare criptografică 

* protocolul, algoritmul si cheia folosite pentru autentificarea comunicațiilor 
e protocolul, algoritmul si cheia folosite pentru criptarea comunicațiilor 

e frecvența de interschimbare a cheilor de autentificare şi de criptare 

e algoritmul, modul, transformarea şi cheile de autentificare pentru ESP 

e ciclurile de valabilitate ale cheilor 

* timpul de valabilitate al asocierii de securitate 


e adresa sursă a asocierii de securitate 


Autentificarea 


Antetul de autentificare (AH) oferă un mod puternic de a autentifica expeditorul pachetului 
şi informațiile conținute în pachet. Folosind funcții de dispersie criptografice pentru a genera 
o sumă de control, această informaţie este inserată, împreună cu alte informații de control, 
între antetul IP si orice alte anteturi ale pachetului (a se vedea figura 17.23). 


ESP - 


Din moment ce tot ceea ce face antetul de autentificare este să dovedească faptul că 
pachetul provine de la expeditor şi că nu au avut loc modificări de conținut, el nu face 
mai nimic pentru a feri conținutul de ochii curioşi. Acesta este scopul ESP ESP îşi va 
insera informațiile între antetul IP și restul pachetului, care este criptat prin metoda 
specificată în câmpul Security Parameter Index (SPI). Merită notat faptul că un număr de 
moduri de operare diferite au ca rezultat unele capabilități interesante. Unul dintre 
modurile de operare este modul tunel (tunneling, figura 17.25). 


Modul tunel 


In modul tunel, întregul pachet este criptat si autentificat, iar apoi prefixat cu adresa 
unui gateway intermediar, de exemplu un firewall. Această tehnică previne dezvăluirea 
destinaţiei finale către potenţialii atacatori care interceptează pachetul. 


După cum se poate observa, IPSec oferă îmbunătățiri semnificative față de securitatea 
standard din PPTP si L2TP. Totuşi, el nu este încă suficient de răspândit în produsele 
actuale. 
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IPv4 cu ESP în modul tunel 
TCP |Date utile; Date de | Autenti- 


Figura 17,25 
ESP in modul tunel. 
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IPv6 cu ESP în modul tunel 
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Există mai multe moduri de a conecta un utilizator de la distanță la o rețea LAN. SLIP, 
PPP, PPTP si L2TP ofera diferite grade de capabilitate si de protectie. 


PPP oferă serviciile elementare necesare conectării la un server si este semnificativ mai 
capabil decât a încercat vreodată să fie protocolul SLIP. Posedând capacitatea de a 
controla legătura şi de a suporta mai multe protocoale, PPP a câștigat rapid bătălia cu . 
SLIP pentru titlul de protocol de conectare la distanță. SLIP, cu facilitățile sale simple, 
poate fi potrivit pentru conexiuni dedicate de la terminale, dar îi lipseşte natura robustă 
şi versatilă a protocolului PPP. 

Suplimentând capabilitățile protocolului PPP, PPTP permite ISP-urilor si corporațiilor 
să folosească mai eficient Internetul. Prin suportul pentru mai multe protocoale, PPTP 
permite serviciilor intranet să se extindă în locuințele şi în calculatoarele portabile ale | 
utilizatorilor de la distanță. Utilizând mecanisme de autentificare la distanță precum 
PAP, CHAP şi RADIUS, PPTP oferă unei organizații mai mult control asupra celor 
care îi folosesc resursele de rețea. 


Suplimentând din nou lista capabilitatilor, L2TP combină cele mai bune aspecte ale mai 
multor protocoale, profitând totodată de facilitățile Internetului și ale variatelor medii 
de transfer asociate. Prin încorporarea unui model puternic de securitate, reprezentat de 
IPSec, L2TP ridică ştacheta facilitatilor oferite clienților care le accesul de 

i a ăsută i ilități ă infrastructurii de rețea, noi tehnici 
distanță. Pe măsură ce noi capabilități sunt adăugate = ta r : AE 
trebuie să le însoțească pentru a garanta că aceste capabilități nu sunt u iza 
abuziv sau greșit. L2TP promite un astfel de suport pe măsură ce ne apropiem de 


implementarea protocolului IPv6. 


Capitolul 18. 
Firewall-urile 


de Tim Parker 


Este imposibil să se vorbească despre rețele, inter-retele si despre Internet fără a folosi 
la un moment dat termeni ca firewall, gateway sau server proxy. Ati văzut deja ce este 
un gateway, dar încă nu am atins subiectul firewall-urilor şi al serverelor proxy. Cu toate 
că firewall-urile și serverele proxy nu au prea mult de-a face cu protocolul TCP/IP în 
sine, ele sunt folosite în rețelele TCP/IP si pe Internet. 


Prin urmare, merită să ne oprim putin asupra rolului firewall-urilor şi al serverelor 
proxy şi a modului în care ele funcționează într-o rețea TCP/IP. Acest capitol, îm- 
preună cu Capitolul 19, „Securitatea IP“, tratează aspectele legate de protejarea rețelei 
dumneavoastră, ascunderea informațiilor importante şi prevenirea alterării datelor, 


Securizarea reţelei 


Firewall-urile şi serverele Proxy, ca şi criptarea şi autentificarea (tratate în capitolul 
următor), sunt proiectate pentru a asigura securitatea datelor dumneavoastră. Dar de ce 
v-ar preocupa securitatea dacă nu aveți informații valoroase în e-mail-uri sau pe maşina 
gateway? Motivul este simplu: dacă dumneavoastră aveți o conexiune la Internet, si 
Internetul are o conexiune la dumneavoastră. Înainte de a face un pas în spate pentru a 
înțelege mai bine situația, acest lucru înseamnă că oricine, oriunde s-ar afla în lume, 
poate accesa rețeaua dumneavoastră, presupunând că sunt întrunite anumite condiții, 
Dacă nu aveţi nici un mecanism de securitate instalat pe mașina dumneavoastră, orice 
persoană care are acces la Internet, de oriunde din lume, poate folosi TCP/IP pentru a 
trece prin gateway-ul dumneavoastră către orice mașină din rețea. Probabil că în rețea aveți 
stocate date pe care nu doriți să le vadă altcineva, deci merită să luați măsuri de securitate 
pentru a preveni accesul utilizatorilor din Internet în rețeaua dumneavoastră. 


Când instalați mecanisme de securitate într-o rețea, încercați de fapt să protejați două 
lucruri (şi, indirect, un al treilea). Cele două lucruri pe care încercați să le protejați sunt 
datele (stocate în rețea) si echipamentele hardware (orice este conectat la rețea). Dacă 
un hacker vă accesează echipamentele, pot apărea pagube. Același lucru este valabil 
pentru date. Nu vreți să vă vedeți fișierele importante răspândite peste tot prin Internet 
ca ataşamente e-mail, nu-i așa? Indirect, vă protejați reputația, ca individ sau ca firmă. 
Nu le-ar sta bine unor companii mari, ca IBM sau Hewlett-Packard, dacă toate docu- 
mentele lor interne ar fila dispozitia oricui. 


Cel mai obişnuit tip de problemă de secutitate a fost deja menționat — accesarea rețelei 
dumneavoastră de către cineva de pe Internet. Asemenea pătrunderi neautorizate sunt 
motivul principal pentru asigurarea securității. Intrusii sau hackerii pot pătrunde in 
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rețeaua dumneavoastră si vă pot umbla prin date, pot modifica orice, sau pot chiar cauza 
deteriorări fizice ale sistemelor. Există multe moduri în care intruşii pot accesa o rețea, de la 
exploatarea breselor de securitate cunoscute din sistemele de operare şi aplicații, până la 
„ingineria socială“, care constă din convingerea cuiva, sub diverse pretexte, să comunice un 
nume de login și parola asociată. Rolul principal al securității într-o rețea, rol care revine în 


special unui firewall, este să prevină pătrunderile neautorizate. 


O altă problemă de securitate este denumită blocarea serviciului (denial of service). Aceasta are 
loc atunci când hackerii nu vă permit folosirea normală a propriilor sisteme. Blocarea 
serviciului are multe forme. Un exemplu tipic de pe Internet este inundarea unui 
serviciu precum e-mail-ul, a unui site FIP sau a unui server Web. Inundarea înseamnă 
că serviciului îi sunt trimise atât de multe date, încât acesta devine supraincarcat şi se 
blochează sau rulează în buclă infinită. Hackerii folosesc în mod obişnuit inundarea cu 
e-mail-uri, trimițând în fiecare oră mii şi mii de mesaje către serverul de e-mail al țintei. 
Serverul rulează din ce în ce mai greu, iar sistemul de e-mail devine inutilizabil. Aceeaşi 
tehnică funcționează și pentru cele mai multe utilitare TCP/IP: FTP, telnet sau serve- 
rele Web. Un alt aspect al blocării serviciului priveşte rutarea — în loc să accesaţi u 
serviciu de pe o anumită maşină, sunteți redirectat către alta. 


Există mai multe modalități de a vă proteja rețeaua, datele din ea si serviciile sale. O 
modalitate pe care se bazează multe persoane este anonimatul au obscuritatea. Ratio- 
namentul ar fi că dacă nimeni nu ştie despre rețeaua dumneavoastră şi despre datele din 
ea, atunci rețeaua este în siguranță. Aceasta este o falsă securitate, desigur, deoarece există 
prea multe moduri de a descoperi ce se află pe Internet pentru a putea rămâne ascuns 
multă vreme. Este naiv să presupuneti că hackerii nu se vor complica cu site-ul dum- 
neavoastră deoarece dumneavoastră credeți că nu vor găsi nimic interesant. Provocarea 
de a vă găsi datele este suficientă pentru ca hackerii să treacă la treabă. 


Cea mai răspândită formă de securitate se numeşte securitatea la nivel de gazdă (host 
security) şi se referă la securizarea separată a fiecărei maşini din rețea. Vă bazati pe 
acest tip de securitate când setati permisiunile de acces în Windows sau permisiunile 
UNIX pentru fişiere și directoare. Cu toate că securitatea la nivel de gazdă poate fi 
folosită pentru a securiza mașini individuale, este incorect să presupuneti că o întreagă 
rețea cu maşini securizate individual este de asemenea securizată. Este suficientă o 
singură breșă pentru ca întreaga rețea să fie deschisă hackerilor. De asemenea, 
deoarece securitatea la nivel de gazdă nu este aplicată în mod egal tuturor mașinilor, 
pot fi exploatate serviciile unei mașini slab protejate pentru a accesa o maşină cu 
securitate puternică, fără nici o problemă. 


Rolul firewall-urilor 


Tipul de securitate pe care merită să-l luăm în calcul este securitatea la nivel de rețea 
(network security). Aceasta presupune securizarea în primul rând a tuturor punctelor de 
acces la rețea; apoi, vă puteţi baza pe securitatea la nivel de gazdă pentru interior. 
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Componenta cheie a securității la nivel de rețea este firewall-ul — o maşină care se 
comportă ca o interfață între rețeaua dumneavoastră şi Internet, având ca preocupare 
principală securitatea. Un firewall îndeplineşte mai multe roluri: 


e Permite accesul la rețea numai din anumite locații. 
3 
e Interzice utilizatorilor neautorizati să obțină acces la retea. 
> 
e Forteaza traficul dinspre rețea spre Internet să treacă prin anumite puncte securizate. 
e Previne atacurile de tipul blocarea serviciului. 


* Impune restricții asupra acțiunilor pe care un utilizator de pe Internet le poate face în 
rețea. 
+ 


Firewall-urile nu sunt limitate la conexiuni de tipul rețea-către-Internet. Ele sunt folo- 
site $1 pentru serverele de acces de la distanță (acces dial-in) şi pentru conexiunile 
retea-catre-retea. Conceptul de firewall presupune de fapt canalizarea întregului trafic 
către şi dinspre rețeaua dumneavoastră printr-unul sau mai multe puncte care sunt 
configurate pentru a controla accesul şi serviciile. 


Utilizarea firewall-urilor 


Multe persoane consideră firewall-ul ca fiind o singură mașină, ceea ce este adevărat 
pentru unele rețele. Există mașini dedicate pentru funcția de firewall, care îndeplinesc 
exclusiv rolul unui gateway de securitate pentru rețeaua dumneavoastră. Alternativ, o 
singură maşină poate rula software de firewall dedicat şi nimic altceva. Totuşi, termenul 
firewall se referă mai mult la funcțiile îndeplinite, decât la un dispozitiv fizic. Un 
firewall poate consta din mai multe mașini care conlucrează pentru a controla cone- 
xiunea retea-Internet. Pot fi folosite multe programe care oferă aceste servicii de 
firewall. Firewall-urile pot de asemenea să îndeplinească şi alte funcții decât simpla 
monitorizare a accesului la rețea. 


Firewall-urile nu sunt invincibile. Ele sunt deseori vulnerabile din cauza defectelor de 
proiectare, pe care hackerii le pot exploata. În plus, implementarea firewall-urilor este 
de obicei scumpă si necesită destul de mult timp pentru instalare și configurare. Cu 
toate acestea, beneficiile pe care le obțin cele mai multe rețele de pe urma firewall-urilor 
depăşesc cu mult aceste probleme. 


Firewall-urile pot face multe lucruri pentru dumneavoastră. Ele oferă un singur punct 
de implementare a securității pentru o rețea, deci puteți face schimbări într-o singură 
locație, şi nu pe fiecare mașină (puteți, de exemplu, să interziceti accesul FTP anonim). 
Firewall-urile pot aplica politici de securitate la nivelul întregii rețele, de exemplu 
interzicând accesul la anumite servicii de pe Internet pentru toți utilizatorii din rețea. 
Totuşi, există anumite lucruri pe care firewall-urile nu le pot face, si trebuie să intelegeti 
aceste limitări. Firewall-urile sunt utile doar pentru conexiunea retea-Internet. 
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Firewall-ul nu opreşte persoanele din rețea să facă orice vor altor maşini din rețea. 
Firewall-urile nu vă pot proteja rețeaua de patrunderi neautorizate dacă aveți alte 
conexiuni, cum ar fi un calculator cu Windows care este conectat ptintr-un modem la 
Internet prin intermediul unui ISP (dacă această conexiune nu trece printr-un firewall, 
ocoliti securitatea pe care v-o oferă firewall-ul). În fine, un firewall nu poate preveni 
multe probleme distribuite prin Internet, cum ar fi viruşii şi caii troieni, 


Există două moduri principale de a implementa un firewall într-o rețea: 
e construirea unui firewall propriu din servicii de rețea elementare 
e cumpărarea unui produs comercial 


Ultima metodă este de departe cea mai simplă, dar şi cea mai scumpă. Un pachet 
software de firewall tipic pentru o maşină UNIX, de exemplu, poate costa peste 10.000$ 
pentru o rețea de dimensiuni mici. Pe măsură ce dimensiunile rețelei cresc, software-ul 
de firewall poate costa de 10 ori mai mult. Avantajul unui pachet de firewall comercial 
este simplu: cea mai mare parte a muncii a fost deja făcută, Dumneavoastră veţi selecta 
din meniuri serviciile pe care vreți să le permiteti sau să le interziceti, iar software-ul de 
firewall se va ocupa de punerea in practică a acestor restricții. Construirea propriului 
firewall înseamnă utilizarea setărilor de pe maşina dintre rețea şi Internet pentua 
îndeplini aceleaşi obiective. Fiecare serviciu trebuie configurat manual pentru a permite 
sau a interzice accesul. De exemplu, pentru o maşină UNIX, acest lucru presupune ` 
modificarea fișierelor de configurare a rețelei si a fişierelor precum /etc/services 
pentru a interzice accesul la rețea în cazul anumitor cereri. Construirea propriului 
firewall necesită o mulţime de timp, pricepere şi multe experimente. Pe de altă parte, nu 
trebuie să cheltuiţi sume mari de bani pentru software-ul de firewall. 


Când instalați un firewall, fie manual, fie dintr-un produs comercial, veți putea controla 
mai multe fațete ale securității. Depinde de dumneavoastră dacă doriți să le activati pe 
toate. Totuşi, este bine să ştiţi ce înseamnă unele dintre aceste fațete, de exemplu serverele 
proxy si filtrele de pachete. Următoarele secțiuni analizează detaliat aceste tehnologii. 


Serverele proxy 


Un server proxy este plasat între rețea şi Internet si acceptă cereri pentru un serviciu, le 
analizează şi le trimite mai departe, în funcție de permisiuni. Serviciul de proxy oferă o 
conexiune cu rol de înlocuitor pentru acel serviciu, motiv pentru care se comportă ca 
un intermediar („proxy“). De exemplu, dacă sunteți într-o rețea şi doriți să stabiliți o 
conexiune telnet către un calculator gazdă de pe Internet, serverul proxy vă acceptă 
cererea, decide dacă să o îndeplinească sau nu, iar apoi stabilește sesiunea telnet între el 
însuși şi maşina destinaţie, precum şi între el însuși şi maşina dumneavoastră. Serverul 
proxy se plasează la mijloc, ascunde anumite informaţii despre dumneavoastră, dar 
permite desfășurarea serviciului prin el. Serverele proxy se ocupă de servicii si de 
aplicații, motiv pentru care sunt deseori numite gateway-uri la nivel de aplicație. 
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De ce ati folosi un server proxy? Să presupunem că faceţi parte dintr-un proiect cu 
securitate ridicată şi doriți să ascundeti informațiile despre rețeaua în care lucraţi — 
adresa sa IP, numele de login ale utilizatorilor ş.a.m.d. — faţă de Internet in general. 
Dacă ati fi stabilit o sesiune telnet cu un calculator gazdă de la distanță prin Internet, 
adresa dumneavoastră IP ar fi fost transmisă în pachete. Pornind de la adresa IP, 
hackerii pot determina dimensiunea rețelei dumneavoastră, mai ales dacă observă 
vehicularea multor adrese IP diferite. Un server proxy schimbă adresa dumneavoastră 
IP cu adresa lui şi foloseşte o tabelă internă pentru a redirecta traficul care sosește si 
care pleacă spre destinațiile corecte. Pentru cineva din exterior va fi vizibilă o singură 
adresă IP (a serverului proxy). 


Serverele proxy sunt întotdeauna implementate prin software si nu trebuie să facă parte 
dintr-un pachet de firewall, dar sunt de obicei incluse. Cele mai multe firewall-uri 
comerciale includ capabilități de serviciu proxy. Majoritatea produselor software de 
proxy nu se limitează la a îndeplini rolul de proxy pentru utilizator; ele pot controla ce 
aplicații sunt folosite şi pot bloca anumite date trimise sau sosite. 


Dacă vă construiți propriul firewall, există mai multe pachete software care vă permit să 
faceţi acest lucru. Cel mai cunoscut este SOCKS, care permite aplicațiilor să functio- 
neze cu un pachet software de conversie la proxy. Un alt pachet cunoscut este TIS 
FWTK (Trusted Information Systems Internet Firewall Toolkit), care oferă servere 
proxy gata scrise pentru multe aplicații TCP, precum FTP şi Telnet. 


re 


Filtrele de pachete 


Un sistem de filtrare a pachetelor permite pachetelor să treacă din rețea către Internet și 
invers, selectiv. Cu alte cuvinte, sistemul permite ca anumite pachete să fie filtrate si 
eliminate, în timp ce altele sunt lăsate să treacă fără obstacole. Pachetele sunt identi- 
ficate după tipul aplicaţiei care le-a construit (unele informații se află în antet, după cum 
s-a văzut în capitolele anterioare). Antetul unui pachet TCP/ IP contine adresele IP 
sursă şi destinaţie, porturile sursă şi destinație (care ajută la identificarea aplicației), 
protocolul (TCP, UDP sau ICMP) şi alte informaţii. Dacă v-aţi decis să blocaţi tot 
traficul FIP dinspre şi către rețeaua dumneavoastră, de exemplu, software-ul de filtrare 
a pachetelor va detecta toate pachetele care au numărul de port 20 sau 21 și le va 
interzice trecerea. Filtrarea pachetelor poate fi efectuată de firewall sau de un router. În 
ultimul caz, routerul se numeşte „screening router“ (router barieră). i 


Diferența dintre un router standard si un router barieră rezidă în modul in care ele 
examinează pachetele. Un router normal trimite pachetele pe drumul corect către 
destinaţie în funcție de adresele IP. Un router barieră analizează antetul şi determină nu 
doar cum să ruteze pachetul către destinație, ci si dacă ar trebui să facă acest lucru, pe 
baza unui set de reguli. 


Ati putea crede că puteți ocoli un sistem de filtrare a pachetelor schimbând numărul 
portului, lucru posibil de altfel într-o anumită măsură. Totuși, deoarece software-ul de 
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filtrare este rezident În rețeaua dumneavoastră, el poate determina către ce interfață se 
îndreaptă pachetul si de unde provine. In consecință, chiar dacă numerele de port TCP 
sunt diferite, software-ul de filtrare a pachetelor poate uneori să blocheze corect traficul. 


Puteţi folosi software-ul de filtrare a pachetelor în mai multe moduri. Cea mai obişnuită 
utilizare este să blocați pur și simplu un serviciu, precum FTP sau Telnet. Puteţi de 
asemenea să desemnați maşini care trebuie împiedicate sau lăsate să acceseze rețeaua. 
De exemplu, dacă descoperiți că o anumită rețea a fost sursa multor probleme pentru 
dumneavoastră, puteți comanda software-ului de firewall să respingă orice pachete de la 
acea rețea, pe baza adresei IP. În cazuri extreme, puteți bloca toate serviciile, sau puteți 
permite numai câtorva servicii, precum e-mail-ul, să treacă prin filtru. 


Securizarea serviciilor 


Unul din aspectele cheie ale instalării unui firewall constă în a vă decide care servicii vor 
fi lăsate să treacă prin conexiunea retea-Internet și care vor fi blocate. Veţi permite 
conexiuni FTP din exterior la o maşină din interiorul rețelei? Dar cereri Web? Această 
secțiune trece rapid în revistă principalele servicii folosite printr-un firewall şi proble- 
mele de securitate importante asociate cu fiecare dintre ele. Puteţi decide dacă permiteti 
sau interziceti folosirea serviciului, în funcție de cerințele rețelei dumneavoastră. 


Cele mai multe firewall-uri sunt setate implicit să permită trecerea a şase servicii: 
e e-mail (SMTP) 

e HTTP (acces World Wide Web) 

° FIP 

e Telnet (acces de la distanță) 

e Usenet (NNTP) 

e DNS (rezolvarea numelor gazdă) 


Aceste şase servicii nu sunt lipsite de probleme de securitate, după cum veţi vedea în 
următoarele secțiuni. 


E-mail (SMTP) 


E-mail-ul este cel mai răspândit serviciu de pe Internet şi este foarte putin probabil că 
veți dori să restrictionati accesul la e-mail printr-un firewall. E-mail-ul nu este foarte 
vulnerabil la atacuri, cu excepția problemei viruşilor si a altor „mizerii“ care pot fi 
ataşate la mesajele e-mail. Aceasta nu înseamnă ca e-mail-ul este un serviciu securizat, 


Cele mai multe sisteme e-mail sunt implementate folosind Simple Mail Transfer Pro- 
tocol (SMTP). SMTP ca atare nu prezintă probleme de securitate, dar serverele care 
rulează SMTP pot avea astfel de probleme. Când un server SMTP manipulează 
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mesajele e-mail, el face acest lucru fiind rulat ori dintr-un cont de superuser, ori din 
contul căruia îi este adresat mesajul. Un hacker inteligent poate exploata această schim- 
bare in permisiuni. Mergând mai departe, cel mai obișnuit server SMTP este sendmail, 
care rulează sub UNIX. Programul sendmail prezintă un număr de breșe de securitate 
bine documentate. Aceste breşe trebuie acoperite de administratorul de sistem pentru a 
preveni exploatarea lor de către hackeri. 


HTTP: World Wide Web 


Practic, orice rețea din lume are astăzi acces la Internet si este foarte probabil că nu veți 
dori să interziceti accesul la Internet din interiorul rețelei dumneavoastră printr-un 
firewall. Permiterea accesului la Web de la maşinile din rețeaua dumneavoastră nu 
prezintă alte riscuri de securitate in afara programelor care pot fi descărcate și a 
applet-urilor Java rău intenționate, care ar trebui verificate cu antivirusi instalați pe 
maşinile respective. 


Mai importantă este permiterea intrării utilizatorilor din Internet în rețeaua dumnea- 
voastră pentru a accesa servere Web. Aceasta se poate dovedi a fi o importantă pro- 
blemă de securitate, iar unul dintre cele mai bune moduri de a o evita este folosirea de 
calculatoare gazdă separate, în afara firewall-ului, pentru a oferi serviciile de server Web. 
Cele mai multe servere Web disponibile la ora actuală prezintă o securizare rezonabilă, 
deşi există câteva breşe cunoscute care pot fi exploatate de hackeri. Un alt aspect 
important legat de securitate priveşte extensiile pe care le încărcați pe server pentru 
lucruri cum ar fi Common Gateway Interface (CGI), care trebuie securizate cu atenție 
prin setarea permisiunilor de acces la fişiere. 


FTP 


Protocolul de Transfer al Fişierelor (File Transfer Protocol — FTP) este folosit pe scară 
largă în Internet şi, din anumite puncte de vedere, este la fel de securizat ca și e-mail-ul. 
Totuşi, posibilitatea de a transfera orice fişier de pe Internet în rețea înseamnă că 
fişierele sosite pot fi însoţite de tot felul de programe, precum viruși sau progra- 
me-spion (spoofs), care trimit informații despre rețea înapoi către un hacker. Serviciul 
FTP în sine este destul de securizat, dar şi în cazul său există câteva breşe cunoscute 
care trebuie „acoperite“ de administratorii de sistem, în funcție de versiunea de FTP. 


Problema mai importantă în legătură cu FIP-ul este FIP-ul anonim, care permite 
accesul oricui la serverul dumneavoastră FIP cu un login de tipul „vizitator“ (guest). 
Permisiunile pentru un server FTP anonim trebuie să fie foarte strâns controlate, altfel, 
un hacker care are suficiente cunoştinţe poate exploata uşor serverul. 


In fine, ar trebui să nu permiteti folosirea protocolului Trivial FTP (TFTP) printr-o 
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interfață retea-Internet. Există puține aplicații care folosesc TFTP, iar acestea nu sunt in 
general folosite prin rețea. 
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Telnet 


Telnet este folosit pe scară largă pentru a permite unui utilizator să se conecteze la 
o altă mașină dintr-o locaţie de la distanță şi să lucreze ca şi cum ar fi conectat 
direct. Utilitarul Telnet și protocoalele ca atare sunt securizate rezonabil împotriva 
atacurilor, dar Telnet prezintă un dezavantaj major: toate informaţiile sunt trimise 
fara criptare. Dacă Telnet trimite un login şi o parolă, acestea sunt trimise în clar, 
permiţând hackerilor să le intercepteze și să profite de pe urma acestora. Se pot 
folosi protocoale de autentificare care combat această problemă, dar Telnet este 
oricum exploatat deseori, deoarece tot felul de informații circulă în ambele direcţii 
între client şi server. 


Utilitarele Berkeley (rlogin, rsh, rexec $.a.m.d.) sunt deseori folosite în loc de Telnet. 
Aceste utilitare se bazează pe calculatoare gazdă de încredere (trusted hosts), care nu 
sunt valide în Internet. Aceste r-utilitare Berketey sunt ţinte ușoare pentru hackeri si 
sunt foarte putin securizate, fiind indicată interzicerea trecerii lor printr-un firewall. 


Usenet: NNTP 


Protocolul de Transfer al Ştirilor în Reţea (Network News Transfer Protocol - NNTP) 
este cel mai uzual mod de a trimite şi de a primi mesaje de la grupurile de ştiri Usenet. 
Dacă intenţionaţi să acceptați acest flux de ştiri în rețeaua dumneavoastră, va trebui să 
planificati atent acest lucru, având în vedere securitatea. NNTP este destul de uşor de 
exploatat de hackeri pentru a obține accesul la o rețea internă. Din fericire, securizarea 
NNTP este simplă, deoarece comunicațiile dintre calculatoarele gazdă NNTP sunt 
aproape întotdeauna aceleași în fiecare sesiune. 


O problemă mai importantă pentru utilizatorii Usenet, mai ales în organizații mari, o 
reprezintă prevenirea transferului în exterior, către Internet, a grupurilor interne de 
ştiri. Puteţi de asemenea să restrangeti grupurile de ştiri din exterior la un anumit 
tip. NNTP poate fi configurat pentru acceptarea sau respingerea oricăror grupuri 
de ştiri. 


DNS 


DNS este parte intengrată a rețelelor mai mari si conlucrează cu calculatoare gazdă de 
pe Internet pentru rezolvarea numelor. DNS în sine nu este de obicei o problemă de 
securitate, dar poate cauza asemenea probleme datorită protocoalelor pe care le folo- 
seşte pentru transport. Pot fi instalate mecanisme de autentificare cu scopul de a 
verifica dacă cererile sunt reale şi dacă există direcționări greșite. În cea mai mare parte, 
totuşi, DNS este destul de securizat, 
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Construirea propriului firewall 


Vă puteți construi propriul firewall, însă vă trebuie cunoștințe solide despre sistemul de 
operare si despre TCP/IP. Windows 95 si Windows 98 duc la crearea de firewall-uri 
slabe, din cauza structurii sistemului de operare. UNIX si Windows NT sunt mai 
potrivite, deşi Windows NT este mai dificil de configurat corect decât UNIX, 


Paşii pe care trebuie să-i urmaţi pentru a vă construi propriul firewall sub Windows NT 
sau UNIX depășesc cu mult tematica acestei cărți. Există cărți dedicate exclusiv acestui 
subiect, în funcţie de sistemul de operare ales. În principal, procesul implică blocarea 
tuturor serviciilor al căror acces în rețeaua dumneavoastră nu doriți să-l permiteti și 
configurarea firewall-ului pentru a interzice obținerea accesului la firewall de către 
hackeri. Procesul construirii unui firewall durează ceva timp pentru a fi dus la înde- 
plinire corect, chiar si atunci când ştiţi exact ce este necesar. 


Utilizarea soft-urilor de firewall comerciale 


Există multe pachete software de firewall pe piaţă, ele costând de obicei destul de mult. 
Unul dintre firewall-urile mai bune (si în care eu am încredere) este Cyberguard de la 
Cyberguard Corporation. Cyberguard este disponibil pentru platforme Windows NT si 
UNIX (proiectul a început pe UNIX si, recent, a fost portat pe NT). Cyberguard este 
popular nu numai pentru că este unul dintre cele mai securizate firewall-uri care au fost 
testate, ci şi pentru că este extrem de ușor de instalat, configurat şi gestionat. 


Notă 


Pentru mai multe informaţii despre Cyberguard, vizitaţi site-ul Web al companiei, la. 
http: //www.cyberguard.com. Veţi găsi o descriere a pachetului. Pentru mai multe. 
informaţii despre firewall-uri și problemele de securitate asociate, vizitaţ site-ul CERT, 
(Computer Emergency Response Team), 1a http Jw cert « 


Cyberguard este uşor de instalat si configurat in special pe un server Windows NT, 
aceste operațiuni durând mai putin de 15 minute pentru configurații de rețea simple. 
Cyberguard este proiectat să lucreze cu calculatoare gazdă cu două adrese IP 
(dual-homed), având o conexiune către rețeaua internă și cealaltă către Internet (direct 
sau printr-un ISP). La instalarea pachetului, Cyberguard vă permite să alegeți una din 
cele trei configurații de securitate implicite, după cum se arată în figura 18.1. 


După alegerea uneia dintre aceste configurații implicite, puteți verifica toate setările pe 
care ea le afectează trecând prin diferitele ferestre de configurare și verificând opțiunile. 
Figura 18.2 prezintă una din ferestrele de configurare, care vă spune cum vor fi afectate 
conturile şi parolele Windows NT. 


După alegerea unei configurații, Cyberguard reporneşte serverul Windows NT, pro- 
tectia fiind activată începând din acel moment. Ca administrator, puteți schimba modul 
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FIGURA 18.1 


Cele trei setări implicite ‘Sacwiey Prasei pat 


de comportare al 
fiecărui aspect al 
firewall-ului. Figura 
18.3 prezintă fereastra 
regulilor de filtrare a 
pachetelor, care vă 
permite să specificaţi ce 
pachete trebuie lăsate 
să treacă si ce pachete 
trebuie oprite. După 
cum vedeți, 
Cyberguard foloseşte 
elementele de dialog 
Windows pentru a 
simplifica un proces 
complicat. 


your syste 


din Cyberguard acoperă 
cele mai multe confi- 
garatii Windows NT, 
interfața fiind denumită 
Secure Guard. 


Figura 18.2 


Alegerea unei 
configurații implicite din 
Cyberguard afectează 
anumite elemente, pe 


care le puteți examina 
într-o serie de ferestre ca 
aceasta, 


Comportarea serve- 
relor proxy este la fel 
de ușor de setat. 
Figura 18.4 prezintă 
fereastra de dialog a 
serverelor proxy. 
Selectarea proxy-urilor care trebuie folosite se reduce la o simplă alegere a unor 
elemente dintr-o listă. În această figură este configurat serviciul proxy de FTP. 


Un alt aspect care tine de firewall-uri şi în care Cyberguard excelează este utilizarea 
serviciului DNS. După cum se vede în figura 18.5, puteţi configura uşor serviciul DNS 
şi puteţi chiar specifica zone în cadrul unei rețele. 


Figura 18.3 


Fereastra de dialog care 
configurează filtrarea 
pachetelor vă permite să 
alegeți modul în care 
doriti să filtraţi 
pachetele sosite si cele 
expediate. 
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Ficura 18.4 


Fereastra serviciului 
proxy Cyberguard este 
uşor de folosit si de 


înţeles, 


me nen: FR i Pioteeră aonn 
Hecente 3 canuloi Protos 
Laad Equakret 


Figura 18.5 


Configurarea serviciului 
DNS prin intermediul 
interfetei grafice din 
Cyberguara. 


Există multe alte pachete comerciale care pot îndeplini rolul de firewall. Multe reviste 
care au ca subiect rețelele efectuează periodic teste şi analize comparate. Dacă sunteți in 
căutarea unui firewall comercial, faceți mai întâi un mic studiu de piață, deoarece 
calitatea soft-urilor de firewall variază enorm, după cum variază şi prețul. 


Sumar 


Acest capitol a explicat ce este şi ce face un firewall şi v-a prezentat funcțiile principale 
pe care le îndeplineşte un firewall. Ati văzut de asemenea cum funcționează serverele 
proxy şi filtrele de pachete. Tema securității IP este continuată în capitolul următor, care 
tratează subiecte conexe, inclusiv criptografia și autentificarea. 


Capitolul 19. 
Securitatea IP 


de Tim Parker 


În capitolul anterior ati văzut cum funcționează firewall-urile, serverele proxy şi filtrele de 
pachete. Firewall-urile sunt o parte importantă a asigurării securității într-o rețea, pre- 
venind pătrunderile neautorizate şi accesul la datele confidentiale. Totuși, blocarea acce- 
sului intrusilor în rețeaua dumneavoastră este doar o parte a problemei pe care o repre- 
zintă securitatea. Există multe alte aspecte care trebuie luate în calcul, inclusiv asigurarea 
că datele pe care le trimiteţi prin Internet nu pot fi citite de persoane nedorite, asigurarea 
că persoana căreia îi trimiteţi un e-mail (sau de la care primiți un e-mail) este cea care 
credeți că este, sau stabilirea de niveluri suplimentare de securitate în cadrul rețelei dum- 
neavoastră pentru cazul în care cineva reuşeşte totuşi să treacă de firewall-uri. 


Exprimarea „cantității“ de securitate de care aveţi nevoie este dificilă în termeni abso- 
luti. Chiar dacă cele mai multe sisteme de operare oferă protecție elementară la nivel de 
director și fişier, este posibil să aveţi nevoie de criptare sau de alte metode de a vă 
proteja sistemul. Nu există o evaluare de ansamblu a nivelurilor de securitate, cu toate 
că Departamentul Apărării din SUA (DoD) a încercat să atribuie diferite niveluri de 
securitate pentru minicalculatoarele şi mainframe-urile (cele mai multe rulând versiuni 
de UNIX sau sisteme de operare brevetate) din dotare. Nivelurile de securitate DoD şi 
descrierile lor, în ordinea crescătoare a securității, sunt următoarele: 


e D (protecție minimală): nu există măsuri de securitate sau de protecție a datelor. 


e Ci (securitate discretionara): utilizatorii sunt identificati printr-un login, iar accesul 
la fişiere si directoare poate fi controlat. 


e C2 (acces controlat): C1 plus capabilități de audit (înregistrare a activitatilor din 
sistem) și atribuiri de privilegii administrative login-urilor. 
e B1 (securitate etichetată): C2 plus controale de acces peste care nu se poate sări. 


e B2 (protecție structurată): B1 plus securitate pentru toate dispozitivele, suport pentru 
calculatoare gazdă de încredere (trusted hosts), control al accesului pentru aplicații. 


* B3 (domeniu de securitate): B2 plus capacitatea de a grupa obiecte sistem în 
grupuri separate, cu controale de acces în cadrul grupului. 


* Al (proiectare verificată): B3 plus proiectare verificată a hardware-ului şi a 
software-ului, 


Nivelul de securitate A1 este privit în general ca fiind de neatins şi nu există nici un 
sistem de operare disponibil la ora actuală care să suporte acest nivel (cel putin nu la 
cunoştinţa publicului), Cele mai multe sisteme UNIX şi Windows NT pot atinge nivelul 
de securitate C2, iar un număr restrâns de sisteme de operare sunt certificate pentru 
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nivelul B1, dar, dincolo de acest punct, constrângerile pe care securitatea le impune 
sistemelor devin imposibil de gestionat. 


Prin urmare, ce puteți face cu sistemele dumneavoastră Windows, Macintosh, UNIX 
sau Linux existente într-o rețea LAN? Trebuie să parcurgeti mulți pași pentru a securiza 
sistemele și aplicațiile împotriva pătrundetilor. Dacă sunteți conectat la Internet prin 
TCP/IP, trebuie să ţineţi seama de problemele de securitate asociate cu acest protocol 
și cu aplicațiile sale. 

Acest capitol începe prin a trata subiectul criptării, una dintre puținele modalități de a 
vă proteja datele împotriva citirii lor chiar si în cazul interceptării. Apoi, capitolul 
analizează securitatea la nivel de rețea şi securitatea aplicaţiilor TCP/IP. 


Utilizarea criptării 

ili 

Sunt rare cazurile de corporații sau firme care să nu devină din ce în ce mai preocu- 
pate de securitatea propriilor date, mai ales dacă avem în vedere ştirile zilnice despre 
hackeri care pătrund în rețelele corporațiilor, despre spionajul ingdustiial sau despre 
sabotajele puse la cale de foşti angajaţi. Nevoia de securizare mai strictă a ces este 
importantă mai ales acum, o dată cu extinderea rapidă a lucrului de la distanță, când 
angajații accesează rețelele corporațiilor de acasă, din hoteluri sau de pe drum, prin 
intermediul serviciilor de tip celular. Trebuie să luaţi în considerare protejarea datelor 
trimise prin Internet şi prin liniile telefonice, astfel încât cei E le interceptează să 
nu le poată citi. Singurul mod eficient, si relativ simplu, de a vă proteja datele este 
folosirea criptării. l l 

Criptarea a devenit o afacere imensă si profitabilă. Companii dedicate criptării apar l 
peste tot, alăturându-se putinelor companii consacrate care activează in acest domeniu 
de decenii. Acum doar câțiva ani, a beneficia de o criptare realmente solidă era dificil, 
deoarece serviciile secrete americane încercau să prevină dezvoltarea unor algoritmi de 
criptare prea puternici (care le-ar fi împiedicat să tragă cu ochiul la date). Până acum 
câţiva ani, în Statele Unite era ilegal exportul oricărui produs care prezenta un meca- 
nism de criptare mai eficient decât criptarea pe 40 de biți, deoarece sistemele de criptare 
sunt incluse în categoria armamentului. Accesul prin Internet la produse de criptare 
gratuite sau shareware, precum şi presiunile exercitate de producătorii de aplicații şi de 
sisteme de operare, au făcut ca produsele de criptare pe 128 de biti pot fi acum distri- 
buite in orice țară, cu câteva excepţii. De asemenea, pentru anumite tari sunt dispo- 
nibile metode de criptare si mai puternice. 


Fără a intra deocamdată în prea multe detalii, criptarea foloseşte o cheie pentru a 
codifica datele, făcându-le de neînțeles pentru cineva care nu posedă cheia de dectip- 
tare. Cu cât este mai lungă cheia, cu atât este necesar mai mult timp pentru a sparge 
codul de criptare. Criptarea simplă cu parolă este eficientă, deoarece parola trebuie 
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explicit cunoscută. Când codificati un mesaj sau date cu acea parolă, numai parola 
respectivă poate decripta mesajul. 


Dacă sunteţi curios să aflați cât de uşor sunt de folosit utilitarele de criptare pe bază de 
parolă, încercați produsul software CodedDrag de la adresa http://www. fim.uni- Linz, 
ac „at /codedrag/codedrag. htm. Versiunea de evaluare CodedDrag este gratuită, iar 
Înregistrarea pentru utilizare nelimitată se rezumă la plata unei mici sume. CodedDrag a 
fost dezvoltat la Universitatea din Linz, Austria, şi oferă o implementare foarte rapidă a 
instrumentului de criptare Data Encryption Standard (DES). (De fapt, CodedDrag oferă 
metodele de criptare DES, Triple-DES şi Blowfish, ultimele două fiind mult mai greu 
de spart decât DES.) CodedDrag poate fi integrat ca parte din desktop în Windows 95/ 
98 sau Windows NT, oferind opțiuni de criptare si decriptare în meniurile pop-up. 
După furnizarea unei parole la început, fişierele sunt criptate si decriptate atât de rapid, 
încât nu veți observa procesul, TN 


Criptarea cu chei publice-private 


Criptarea cu perechi de chei (publică-privată) este mult mai populară printre utili- 
zatorii de Internet, deoarece ea permite decodarea mesajelor fără cunoaşterea unei 
parole diferite pentru fiecare. Modul de funcționare al unui sistem cu chei pu- 
blică-privată este simplu: aveți două chei sau parole, una dintre ele fiind disponibilă 
oricui; cealaltă parolă, cheia dumneavoastră privată, vă este cunoscută numai dum- 
neavoastră. Pentru a vă trimite un mesaj criptat, cineva are nevoie de cheia dumnea- 
voastră publică. Software-ul de criptare codifică apoi mesajul pe baza cheii dumnea- 
voastră publice. După ce primiți mesajul, doar cheia privată îl poate decodifica, 
dumneavoastră fiind singura persoană care Îl poate citi. Cheia publică nu poate 
decodifica mesajul. Când doriți să trimiteţi un mesaj altcuiva, aveți nevoie de cheia 
publică a acelei persoane. Pentru a ajuta la răspândirea acestui tip de criptare, mulți 
utilizatori îşi adaugă cheile publice la mesajele e-mail. 


RSA Data Security 


Unul dintre primele produse comerciale care ofereau criptare cu chei publice-private a 
fost RSA Data Security (http: //ww. rsa.com), creat în 1977 de trei cercetători de la 
Institutul de Tehnologie din Massachussetts (MIT). RSA se folosește încă frecvent, este 
relativ ieftin, foarte sigur şi ușor de folosit, Software-ul RSA este disponibil în mai 
multe variante pentru diferite sisteme de operare, dar în cea mai simplă formă el adaugă 
câteva intrări în meniurile utilitarelor de explorare ca Windows Explorer. Selectarea 
unui fişier şi alegerea opțiunii „Encrypt“ din meniul local criptează automat fişierul 
după ce introduceți o parolă. Pentru decriptare, o opțiune din meniu creează o fereastră 
în care vi se cere parola, iar dacă aceasta este corectă, fişierul este restaurat la forma 
inițială, Parolele pot fi stocate pentru a simplifica procesul. 
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Produsul PGP al lui Phil Zimmermann 


Unul din cele mai faimoase instrumente de criptare este Pretty Good Privacy (PGP), 
dezvoltat de Phil Zimmermann. Guvernul Statelor Unite l-a acționat in justiție pe 
Zimmermann deoarece el a publicat algoritmul PGP pe Internet, făcându-l disponibil 
gratuit oricui. Cazul a fost în cele din urmă abandonat, dar el a asigurat practic raspan- 
direa criptarii PGP, mai ales in afara Statelor Unite. PGP poate fi descărcat de pe multe 
site-uri Web şi nu este neobișnuit să vedeți chei PGP adăugate la mesaje e-mail. 


Criptarea cu chei private simetrice 


Cea mai simplă formă de criptare este denumită criptare cu cheie privată simelrică. În cadrul 
criptării cu cheie simetrică simplă, o literă este înlocuită cu alta. De exemplu, toate ; 
literele a sunt înlocuite cu x, toate b-urile sunt înlocuite cu Z-uri $.a.m.d. Cea mai simplă 
formă de cheie simetrică alege un punct de start pentru alfabet şi continuă în ordine 
(a devine d, b devine e, ¢ devine fetc.). 


Cheile simetrice mai flexibile produc substituiri aleatoare, uneori fiind folosită o parolă 
pentru a determina modul in care se obține codificarea, Cheile simetrice sunt ușor de 
dezvoltat şi se execută foarte rapid. Din păcate, cheile simetrice simple sunt uşor de 
spart. Motivul este simplu: dacă se dă un text suficient de lung, se poate deduce din ; 
frecvența literelor ce corespondențe sunt folosite. Litera e este cea mai frecventă; dacă 
textul codificat conține mai ales x-uri, puteți presupune că x reprezintă codul pentru e. 
O dată ce ati obținut câteva asemenea corespondențe, celelalte devin evidente exami- 
nând fragmentele de cuvinte, aproximativ la fel cum ati rezolva un careu de cuvinte 
încrucişate. Aceeaşi cheie este folosită şi pentru criptate, şi pentru decriptare. Pentru a 
face cheile simetrice mai sigure, au fost dezvoltate mai multe tehnici de schimbare a 
modului în care se alege fiecare substituire, 


DES, IDEA și alți algoritmi | 

IBM a dezvoltat algoritmul Data Encryption Standard (DES) în 1976 pentru guvernul 
Statelor Unite. DES este un algoritm pe 56 de biți, care folosește o cheie pe 64 de biți. 
Pentru criptarea si decriptarea mesajelor este utilizată aceeași cheie. DES nu fotoseste o 
cheie privată simetrică autentică, deoarece corespondența între litere se schimbă cu 
fiecare literă. Teoretic, spargerea DES a fost întotdeauna posibilă, Trebuie testate 72 de 
milioane de miliarde de combinații posibile, dar a existat un grup care a făcut față 
provocării (si a câştigat 10.000$ pentru eforturile sale) si care a dovedit că algoritmul 
DES nu oferă securitate absolută. Mai multe informații despre provocarea de a sparge 
DES pot fi găsite la http: //www.distributed.net/des. Criptarea Triple DES este o 
modificare a algoritmului inițial, folosind mai mulți biți și fiind, din această cauză, mult 
mai dificil de spart. 
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International Data Encryption Algorithm IDEA) este probabil cel mai sigur algoritm folosit 
la ora actuală. Dezvoltat la Institutul Federal de Tehnologie din Elvetia, IDEA folosește 
un bloc de 64 de biti într-o cheie de 128 de biti, cu o operație de feedback pentru a 
creşte puterea algoritmului. Este disponibilă și o versiune îmbunătățită de IDEA, 
denumită Triple IDEA. Algoritmul IDEA integral funcţionează relativ încet, fiind 
dezvoltate mai multe versiuni simplificate. Una dintre versiunile mai cunoscute se 
numeşte Tiny IDEA. Pentru mai multe informații despre Tiny IDEA și pentru a 
descărca o copie gratuită, vizitaţi http://www. sky. net/-voyageur/tinyidea.htm. 


CAST (denumit astfel după dezvoltatorii săi, Carlisle Adams și Stafford Tavares) 
foloseşte o cheie pe 64 de biti şi un bloc de 64 de biti pentru criptare. Motorul CAST 
efectuează tot felul de operații, implicând structuri denumite „cutii S“, care folosesc 
intrări pe 8 și pe 32 de biti. Detaliile nu sunt importante aici, mai ales având în vedere 
că ar fi nevoie de o carte întreagă pentru a le explica. Algoritmul CAST nu a fost încă 
spart, dar, ca şi IDEA, criptarea şi decriptarea pot dura mult. Pentru mai multe detalii 
despre CAST, vizitaţi http: //wew.cs.wm.edu/~hallyn/des/sbox.html. 


Agenția Naţională de Securitate din SUA a dezvoltat un sistem de criptare denumit 
Skipjack, special pentru cipul Clipper, pe care guvernul SUA dorea să-l includă în toate 
dispozitivele conectate online (permiţând astfel monitorizarea). Cipul Clipper nu a fost 
niciodată implementat, dar sisteme Skipjack există. Detaliile despre Skipjack sunt ` 
secrete, dar se ştie că lucrează cu o cheie pe 80 de biţi, cu 32 de cicluri de procesare. 
Skipjack foloseşte două chei: o cheie privată și o cheie master, deţinută de guvern. 
“Teoretic, ar fi nevoie de 400 de miliarde de ani pentru a sparge Skipjack folosind cel 
„mai performant hardware disponibil la ora actuală. Cei de la AT&T furnizează cipul 
Clipper (şi implicit Skipjack) câtorva producători, dar îl folosesc si ei înşişi. 


RC2 şi RC4 erau algoritmi secreti, dezvoltați de RSA Data Security. Din păcate pentru 
ei, codul sursă a fost publicat pe Internet, aceşti algoritmi nemaifiind secreti. RC4 era 
considerat destul de sigur şi a fost folosit de Netscape pentru versiunile de Netscape’ : 
Navigator destinate exportului. Criptarea a fost spartă de două grupuri diferite, apro- 
ximativ în aceeaşi perioadă, fiecare având nevoie de aproximativ opt zile. 


Care este cel mai rapid şi cel mai sigur dintre algoritmii de criptare menționați? Cel mai 
sigur este greu de stabilit, Triple DES, IDEA, Triple IDEA şi Skipjack fiind suficient de 
siguri pentru a face decriptarea neautorizată aproape imposibilă. Totuşi, încărcarea 
necesară pentru criptare şi decriptare este notabilă. Dacă vom considera că DES are 
nevoie de o secundă pentru a cripta sau a decripta un document, Triple DES va avea 
nevoie de 3 secunde, IDEA de 2,5 secunde, iar Triple IDEA de 4 secunde. Aceşti timpi 
pot părea mici, dar dacă se lucrează cu documente mari si cu multe fişiere, întârzierile pe 
care le impun algoritmii cu securitate ridicată devin observabile. Teoretic, Skipjack este la 
fel de rapid ca DES, dar cine are încredere să îşi lase cheile la îndemâna guvernului? 


Principalul sistem de criptare cu chei publice-private folosit astăzi este RSA, denumit 
astfel după inventatorii săi (Rivest, Shamir și Adleman, pentru cei care vor să-i impre- 
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sioneze pe alții cu cunoştinţele lor despre acronime). Un concurent puternic este 
algoritmul PGP dezvoltat de Phil Zimmermann. Atât RSA cât şi PGP pot folosi chei 
foarte lungi, deseori de peste 100 de biţi”. Cu cat este mai lungă cheia, cu atât este 
necesar mai mult timp pentru criptare și decriptare și cu atât este mai dificil de decriptat 
mesajul fără a avea cheia. Folosirea cheilor de 1024 de biti nu este neobişnuită, Site-ul 
Web al RSA (http: / /www. rsa.com/rsalabs/ faq) discută eficiența criptării in functie de 
lungimea cheilor. O cheie pe 512 biţi poate fi spartă cu o putere apreciabilă de proce- 
sare, dar acest lucru este posibil. Cheile mai lungi (pe 768 de biti sau pe 1024 de biti) 
necesită mai multă putere de calcul decât va fi vreodată la dispoziţia celor mai multi 
hackeri. In teorie, orice sistem cu cheie poate fi spart, ori prin analiza tuturor combi- 
natiilor, ori prin încercări norocoase bazate pe textul criptat, dar pentru toate scopurile 
şi intenţiile, atât RSA cât si PGP sunt sigure câtă vreme se folosesc chei lungi. 


Sistemul Diffie-Hellman este un algoritm pentru schimbul de chei (Key Exchange Algo- 
rithm — KEA), folosit pentru a controla si genera chei pentru distribuirea publică. 
Diffie-Hellman nu criptează şi nici nu decripteaza mesaje; singuul său rol este să SI 
genereze chei sigure. Procesul este facil, dar necesită ca ambele capete care comunică 
(expeditorul şi receptorul) să conlucteze pentru a genera chei bazate pe numere prime. 


Autentificarea cu semnături digitale 


Pe lângă criptarea datelor, există o altă problemă importantă de securitate care trebuie 
adresată — capacitatea de a confirma identitatea persoanei care a trimis (sau care pri- 
meşte) un mesaj. La urma urmei, dezinformările criptate sunt la fel de sigure ca şi 
informaţiile de valoare criptate. Pentru a ajuta la identificarea expeditorilor si a destina- 
tarilor este folosit sistemul sezătarilor digitale, Semnăturile digitale folosesc criptarea cu 
chei publice-private, cheia publică permițând oricui să verifice identitatea expeditorului, 
deoarece mesajul este codificat cu cheia privată a acestuia. 


Guvernul Statelor Unite a dezvoltat şi a adoptat un sistem denumit Digital Signature 
Standard (DSS), care oferă autentificare pe baza semnăturilor digitale. DSS prezintă însă 
o defectiune majoră, deoarece este ușor să vă fie date la iveală cheile dacă este folosit 
acelaşi număr aleator de criptare de două ori si dacă un hacker deține ambele mesaje 
care folosesc același număr. Mai rău, conţinutul mesajelor este uneori uşor de decriptat. 


Akgoritmul de Dispersie Securizată (Secure Hash Algorithm — SHA) si Standardul de Disperste 
Securizată (Secure Hash Standard — SHS) au fost dezvoltate tot de guvernul SUA, dar sunt 
mai sigure decât DSS. SHS foloseşte un algoritm de dispersie cu chei pe 160 de biti. 


* Încă din octombrie 1998, exista un software de criptare numit „PGP Cybet-Knights 
Templar build 5.5.3ckt“ care suporta chei RSA de 16384 de biti. Totusi, Phil 
Zimmermann declara că folosirea cheilor de peste 3000 de biti nu contribuie deloc la 


creşterea securității. — n. trad. 
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Din păcate, SHS este relativ lent. Având în vedere viteza de lucru a algoritmilor RSA si 
PGP, este greu de înțeles de ce ar adopta cineva algoritmul SHS. 


O altă abordare a semnăturilor digitale constă în algoritmii de condensare a mesajelor 
(message digest - MD), dintre care cel putin trei sunt în circulație (denumiți MD2, 
MD4 si MD5). Algoritmii din seria MD generează o amprentă numerică în funcție de 
datele de intrare. Amprenta este un cod pe 128 de biti, denumit marca mesajului 
(message digest“). Două mesaje diferite nu vor avea niciodată aceeaşi marcă (teoretic). 
MD5 este cel mai sigur algoritm din serie, dezvoltat de RSA pentru a folosi un algoritm 
special de dispersie. Microsoft foloseşte MD4 în fişierele sale cu utilizatori din Win- 
dows NT, pentru a cripta intrările cu parole. MD4 a fost spart de multe ori. Există mai 
multe utilitare pe Web care fac exact acest lucru fişierelor cu parole din Windows NT 
(precum http: / /www.masteringcomputers.com/uti1/nt/pwdump.htm si ntcrack.htm din 
aceeaşi pagina). 


Serverele de certificate gestionează cheile publice-private pentru companii sau organi- 
zatii şi sunt de obicei accesibile imediat prin Internet. Pentru platformele Windows si 
UNIX există mai multe servere comerciale de certificate. Unul dintre cele mai bune este 
cel dezvoltat de Netscape. Netscape a publicat si o listă cu întrebări frecvente (FAQ), 
care prezintă motivele pentru care ati dori să folosiți un server de certificate si faci- 
litățile produsului său. Lista FAQ se află la http: //home.netscape.com/certificate/. 
v1.0/faq/index.html. 


În fine, ajungem la Kerberos. Dacă ati avut un site pe Web sau dacă ati instalat servere 
anterior, ați întâlnit de mai multe ori numele Kerberos. Kerberos este un mod de a oferi 
securitate la nivel de rețea prin controlul accesului la serviciile de rețea la nivel de 
utilizator. Serverele Kerberos sunt plasate undeva în rețea, de obicei pe o maşină 
securizată. Serverele Kerberos sunt uneori denumite Centre de Distribuire a Cheilor (Key 
Distribution Centers — KDCs). Ori de câte ori un utilizator trimite o cerere pentru un 
anumit serviciu de rețea, serverul Kerberos autentifică utilizatorul ca fiind cel care 
pretinde că este şi se asigură că serviciul se află pe mașina corespunzătoare. Securitatea 
oferită de sistemul Kerberos se bazează pe folosirea unui sistem de criptare cu cheie 
privată derivat din DES. Fiecare client si server din rețea are o cheie privată care este 
verificată o dată cu fiecare acțiune controlată de Kerberos. Kerberos necesită un server 
dedicat, din care cauză el este întâlnit de obicei în rețelele mai mari și în cele care 
necesită un control sever al securității. 


Spargerea criptării datelor 


Stiinta (unii ar numi-o arta) spargerii sistemelor criptografice este denumită criptana/iză. 
Procesul constă în încercarea de a descifra un mesaj criptat fără a cunoaște cheile 
folosite la generarea sa. Există mai multe moduri de a obține un start bun în procesul 
spargerii codurilor, cele mai obişnuite fiind cunoaşterea conținutului mesajului sau a 
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unei parti din cheie. Dacă știți că un mesaj se referă la acțiunile companiei ABC, de 
exemplu, puteți ghici mult mai usor ce ar putea insemna anumite cuvinte din mesajul 
criptat. Acest lucru conduce mai repede la obținerea unei chei a criptării. Acest tip de 
spargere a criptării se numeşte „text in clar“ (p/ainżtex), deoarece cunoasteti o parte din 
mesaj si folosiți această parte pentru a obține cheia din restul mesajului. 


Uneori, cheile private sunt facute cunoscute ori accidental, ori intenționat. Cunoașterea 
unei părți din cheie, sau bănuielile întemeiate în legătură cu conținutul cheii ajută la 
scurtarea timpului de decriptare. De exemplu, dacă știți că cineva are obiceiul de a-și 
pune numele copiilor drept chei, si dacă ştiţi numele acestora, sunteți foarte aproape de 
descifrarea mesajului. Obţinerea cheilor nu este de obicei prea dificilă, mai ales dacă 
mesajele sunt vehiculate prin Internet. Există multe modalități de a intercepta pachetele 
IP şi de a-ţi face o idee despre structura cheilor unui utilizator. Dacă un spărgător 
(cracker) poate obţine o parte din chei, sau cheile publice ale ambelor capete din 
drumul unui mesaj, șansele de a descifra întregul mesaj sunt mult mai mari. 


Dacă metodele de mai sus nu dau rezultate, criptanaliza trece la metoda forței brute 
(brute-force). Există un număr de metode care pot fi folosite pentru a decripta mesa- 
jele, în funcție de tehnicile cracker-ului, de bănuielile cu privire la mesaj sau la cheie si 
de puterea de înțelegere şi de procesare de care se dispune. Metoda textului cifrat 
(ciphertext) poate fi folosită când aveţi la dispoziție doar mesajul criptat. Calculatoarele 
încearcă apoi diferite chei pentru a descifra mesajul, uneori cu ajutorul cracker-ului, care 
poate ghici cuvinte din mesaj. Din moment ce mai toate mesajele se conformează unui 
format standard (în câte moduri diferite puteţi structura o scrisoare de afaceri?), este 
posibil să utilizați o parte din mesajul criptat pentru a ajuta la găsirea unei chei care să 
decripteze întregul mesaj. 


Dacă algoritmul de criptare este cunoscut, poate fi folosită o metodă cu text în clar, 
modificată. Folosind această metodă, cracker-ul criptează un mesaj cu acelaşi 
algoritm (dar nu cu aceeaşi cheie) cu care a fost criptat mesajul țintă, Prin repetarea 
ptocesului cu diferite mesaje şi chei, îşi poate face o idee în legătură cu cheia folosită 
pentru criptarea şi decriptarea mesajului țintă. Această tehnică funcționează sur- 
prinzător de bine. 


Există unele metode matematice complexe de descifrare a mesajelor criptate, care se 
bazează pe relațiile dintre cheile publice si cele private. Între chei şi mesajul criptat 
există o anumită relație, iat aceasta poate fi dedusă, dacă există suficientă putere de 
calcul. Matematicienii au scris cărți întregi despre ştiinţa de a sparge criptarea într-o 
manieră teoretică, multe din aceste cunoștințe fiind aplicate de cercetători şi de ingineri 
care lucrează pentru agenții naționale de securitate. | 
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Protejarea rețelei 


Cele mai multe rețele LAN nu sunt percepute ca reprezentând o problemă de securi- 
tate, dar ele tind să fie una din cele mai uşoare metode de a pătrunde într-un sistem. 
Dacă ae ; ae f ; 

aca o maşină oarecare din rețea prezintă un punct de acces slab protejat, toate maşi- 
nile din reţea pot fi accesate prin serviciile de rețea ale acelei masini. 


Calculatoarele PC şi Macintosh sunt de obicei slab securizate, mai ales în ceea ce 

priveşte accesul telefonic prin modemuri, ele putând fi folosite într-un mod similar 

pentru a accesa serviciile de rețea. O regulă elementară care se aplică la rețelele LAN 

spune că este imposibil să existe o maşină securizată în aceeaşi retea cu maşini care nu 
i Li 


sunt securizate, Prin urmare, orice soluţie de securitate pentru o maşină trebuie imple- 


mentată pe toate maşinile din rețea. 


Numele de login și parolele 


Cea mai obişnuită metodă de a pătrunde într-un sistem printr-o rețea, printr-o cone- 
xiune prin modem, sau stând în fata unui terminal, o reprezintă parolele slabe. Parolele 
slabe (adică cele care pot fi uşor ghicite) sunt foarte frecvente. Când utilizatorii siste- 
mului le folosesc, nici cele mai puternice sisteme de securitate nu pot asigura protecție 
împotriva pătrunderilor neautorizate. | l 


Dacă gestionati un sistem care are mai multi utilizatori, este bine să implementati o 
politică de securitate care cere utilizatorilor să îşi schimbe parolele la intervale regulate 
(de obicei, sase-opt săptămâni) şi să nu folosească cuvinte din limba locală. Cele mai 
bune parole sunt combinații de litere si numere care nu se regăsesc în dicționar. 


Uneori însă, impunerea unei politici împotriva parolelor slabe nu este suficientă. Puteţi 
lua în considerare folosirea de software gratuit sau comercial care să verifice suscep- 

tibilitatea parolelor. Pentru cele mai multe sisteme de operare există utilitare comerciale 
sau shareware pentru forțarea alegerii unor parole puternice. 


Dacă rulati un sistem de operare UNIX sau Linux, trebuie să acordati atenție specială 
fişierelor /etc/passwad şi /etc/group. Acestea trebuie setate astfel încât contunle 
nefolosite să fie blocate, iar toate conturile, folosite sau nu, să aibă parole. Admi- 
nistratorii Windows NT trebuie să implementeze corect conturile de utilizator folo- 
sind „User Manager for Domains“, care vă permite să configurati atât conturile 
grupurilor de lucru, cât și cele de domeniu. Utilizatorii de Windows 95 si 98 sunt 
intr-o mică încurcătură, deoarece nu există o securitate propriu-zisă a conturilor pe 
aceste sisteme de operare, Oricine poate crea un nou cont stând în fata ecranului. În 
afara cazului în care maşinile Windows 95 sau 98 fac parte dintr-un domeniu con- 


trolat de un sistem Windows NT, punctul slab al rețelei va fi întotdeauna reprezentat 
de clienții Windows 95/98. 
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Permisiunile de acces la fișiere si directoare — 


Securitatea începe la nivelul permisiunilor de acces la fişiere si trebuie instituită cu 
atenție. Fie că doriți să protejaţi un fișier împotriva citirii de către un intrus neautorizat, 
fie împotriva citirii de către un alt utilizator, ar trebui să configurati permisiunile de 
acces la fişiere pentru securitate maximă. 


Modul în care puteţi configura permisiunile de acces la fişiere şi directoare variază în 
functie de sistemul de operare. Pe sistemele UNIX şi Linux puteți folosi comanda | 
chmod (change mode — schimbă modul de acces), în timp ce pe Windows 95, 98 si NT 
trebuie să folosiți listele de control al accesului (Access Control Lists — ACL). 


Modemurile reprezintă cea mai frecvent utilizată interfață către orice sistem (în afara 
cazului in care rulati sisteme izolate, sau conectate în rețea închisă). Modemurile sunt 
folosite pentru accesul utilizatorilor de la distanță, dar si pentru accesul la rețea și la 
Internet. Securizarea liniilor de modem ale sistemului dumneavoastră este simplă si 
suficient de eficace pentru a-i opri pe curioşii ocazionali. | 


Cea mai sigură cale de a preveni accesul neautorizat prin modemuri este de a folosi un 
modem cu capacități de call-back (întoarcerea apelului). Un astfel de modem permite 
utilizatorilor să se conecteze la sistem ca de obicei; apoi, modemul închide legătura și 
consultă o listă cu utilizatorii valabili şi cu numerele de telefon asociate, înainte de a 
apela utilizatorul pentru a stabili legătura. Modemurile cu call-back sunt destul de 
scumpe, aceasta nefiind o soluţie practică pentru multe sisteme. 


Modemurile cu call-back creează totuşi unele probleme, mai ales dacă utilizatorii se ” 
conectează din locaţii variabile. De asemenea, modemurile cu call-back sunt vulnerabile 
la abuzuri, datorită facilitatilor de reditijare a apelurilor oferite de centralele telefonice 
moderne. 


Modemul telefonic obişnuit poate fi o sursă de probleme dacă nu închide linia corect 
după terminarea unei sesiuni de utilizator. Cel mai adesea, această problemă este legată 
de cablarea modemului sau de setările sale. i ne g 


Problemele de cablare pot părea triviale, dar există multe sisteme cu cabluri de modem 
(extern) confecționate manual, care nu sunt conectate corect la toți pinii, fiind posibil 
ca sistemul să rămână cu o sesiune de comunicație prin modem incorect închisă și cu 
un „logout“ nefinalizat. Oricine apelează acel modem continuă din punctul în care a 
rămas utilizatorul anterior. Pentru a preveni această problemă, verificați starea cablurilor 
care conectează modemul la calculator. inlocuiti cablurile artizanale cu cabluri comer- 
ciale corect construite, Verificaţi şi modemul timp de câteva sesiuni, pentru a vă asigura 
că linia este închisă corect. 


ul ide n lu SERE du iad 1 E PE OR DR Si NI RR EI 
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Relaţiile de încredere 


Într-o relaţie de încredere (trust relationship), o maşină decide să permită accesarea 
resurselor sale de către utilizatorii altei maşini, fără a fi nevoie de o nouă autentificare. 
Se presupune că utilizatorii valabili pe o maşină pot fi consideraţi de încredere de către 
o altă maşină. Relaţiile de încredere au fost dezvoltate cu mulți ani în urmă pentru a 
simplifica accesul utilizatorilor la resursele din rețea. Să presupunem că erati conectat la 
o maşină şi aveati nevoie de un fişier sau de o aplicaţie de pe o altă maşină. Ar fi fost 
incomod să fiţi nevoit să introduceţi un nume de login şi o parolă de fiecare dată, motiv 
pentru care relaţiile de încredere vă permit să accesaţi resurse fără a fi nevoie să vă 
autentificaţi pentru fiecare maşină. Relaţiile de încredere nu sunt acelaşi lucru cu rularea 
unui serviciu precum Network Information Service (NIS) sau Yellow Pages (YP), care 
folosesc un fişier central de utilizatori si parole. 


Cele mai multe sisteme de operare permit stabilirea de relații de încredere, Windows NT, 
UNIX şi Linux având rutine speciale pentru gestionarea acestora. Problema asociată cu 
relațiile de încredere este uşor de identificat: dacă cineva pătrunde într-o mașină, acea 
persoană poate accesa orice altă maşină care are o relație de încredere cu mașina 
respectivă. 

Relaţiile de încredere pot fi reciproce (ambele maşini au încredere una în cealaltă) sau 
unilaterale (una din mașini are încredere în cealaltă, dar nu şi invers). Pot utiliza relații 
de încredere rețele întregi. De exemplu, să presupunem că aveţi trei subretele în com- 
pania dumneavoastră, una din ele conținând informaţii foarte importante, securizate, iar 
celelalte două, nesecutizate, deservind utilizatori obișnuiți. Pentru a nu obliga utilizatorii 
să se autentifice la fiecare rețea pentru a accesa diferite resurse, puteți seta relații de 
încredere între cele trei rețele, dar probabil veți dori să dezactivati relațiile de încredere 
dintre rețelele nesecurizate spre cea securizată (permițând însă rețelei securizate să 
acceseze orice informaţii din reţelele nesecurizate). Cele două rețele nesecurizate pot 
avea relații de încredere reciproce, dar de la rețeaua securizată către rețelele nesecurizate 
trebuie stabilite relații unilaterale. Windows NT şi UNIX permit configurarea relațiilor 
de încredere destul de uşor. 


Din punctul de vedere al securității, trebuie să vă asiguraţi că relațiile de încredere pe 
care le stabiliți sunt astfel configurate încât să limiteze pagubele cauzate de o pătrundere 
din direcția unei maşini sau a unei rețele de încredere. O maşină pe care sunt stocate 
informaţii importante ar trebui să nu aibă niciodată încredere in maşini uşor accesibile. 


UUCP pe sistemele UNIX și Linux 
Programul UNIX UUCP (Unix to Unix Copy Protocol) a fost proiectat având în 


vedere o securitate solidă. Totuşi, proiectarea sa a avut loc cu mulți ani în urmă, iar 

cerintele de securitate s-au schimbat considerabil de atunci. De-a lungul anilor au fost 
4 . . 

detectate mai multe probleme de securitate in legătură cu UUCP, multe dintre ele fiind 
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rezolvate cu actualizări şi completări pentru sistemul de operare. Cu toate acestea, 
UUCP necesită atenție din partea administratorului de sistem pentru a garanta functio- 
narea Sa corectă şi securizată. 


Dacă nu intenţionaţi să utilizați UUCP, eliminați utilizatorul uucp din fişierul /etc/ 
passwd sau setați o parolă puternică, imposibil de ghicit (plasarea unui asterisc ca prim 
caracter al câmpului parolă din /etc/passwd are ca efect dezactivarea posibilității de 
login). Eliminarea utilizatorului uucp din fişierul /etc/passwd nu va afecta nimic altceva 
din sistemul Linux. i 


Este bine să setati permisiunile cât mai restrictiv posibil în toate directoarele UUCP (de 
obicei, /usr/lib/uucp, /usr/spool/uucp si /usr/spool/uucppublic). Pe cele mai multe 
sisteme, permisiunile pentru aceste directoare tind să fie lejere, deci folosiți chown, 
chmod şi chgrp pentru a limita accesul doar la numele de login uucp. Grupul şi numele 
de utilizator pentru toate fişierele ar trebui setate la uucp. Verificaţi periodic per- 
misiunile fişierelor. 


UUCP foloseşte câteva fişiere pentru a controla cui îi este permis accesul. Aceste fișiere 
(/usr/lib/uucp/Systems şi /usr/lib/uucp/Permissions, de exemplu) ar trebui marcate ca 
aparținând exclusiv login-ului uucp şi ar trebui să fie accesibile numai pentru acesta. 
Astfel, se previne modificarea lor de către un intrus cu alt nume de login. 


Directorul /usr/spool/uucppublic poate fi o ţintă obişnuită pentru pătrunderi, deoarece 
el necesită acces de citire/scriere pentru toate sistemele care îl accesează. Pentru a 
proteja acest director, creați două subdirectoare: unul pentru primirea de fişiere si altul 


pentru expediere. Dacă doriţi să mergeţi mai departe, puteţi crea directoare supli- 
a > > 3 


mentare pentru fiecare sistem din lista de utilizatori valabili. 


Pregătirea pentru dificultăţi 


Presupunând că cineva reuşeşte să pătrundă în rețeaua dumneavoastră si să producă 
pagube maşinilor dumneavoastră, ce puteți face? Desigur, copiile de siguranţă ale 
sistemului sunt de ajutor, deoarece vă permit să recuperati fişierele alterate sau șterse. 
Dar, în afară de aceasta, ce ar trebui să faceți? 


În primul rând, aflați cum a reuşit intrusul să pătrundă si asigurati-va că acea metodă de 
acces nu va putea fi folosită din nou. Dacă nu sunteți sigur în privința metodei de 
pătrundere, inchideti toate modemurile și terminalele și apoi verificați cu atenție toate 
fișierele de configurare pentru posibile breșe. Trebuie să existe una, altfel intrusul nu ar. 
fi reuşit să pătrundă. Verificaţi de asemenea și listele de utilizatori și parole pentru 
intrări vechi sau slab securizate. 


Dacă sunteţi victima unor atacuri repetate, puteți lua în considerare folosirea unui 
sistem de audit pentru a urmări modul în care intrușii reuşesc să pătrundă si acțiunile pe 
care le efectuează. De îndată ce observați că un intrus se conectează, respingeti-l. 
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În cele din urmă, dacă pătrunderile continuă, apelati la autoritățile locale. Patrunderea 
neautorizată în sistemele de calcul (fie că acestea aparțin unei corporații sau unui 
utilizator individual) este ilegală în cele mai multe ţări, iar autorităţile ştiu de obicei cum 
să urmărească intrușii până la punctul din care s-au conectat. În fond, ei pătrund în 
sistemul dumneavoastră şi nu ar trebui să scape prea uşor! 


Sumar 


Acest capitol a tratat criptarea şi autentificarea, împreună cu câteva măsuri elementare 
de securitate la care vă puteți gândi. Se poate scrie foarte mult în materie de securitate 
TCP, iar acest capitol nu a făcut decât să deschidă subiectul. Dacă doriți să aflați mai 
multe lucruri despre securitatea la nivel de calculator sau de rețea, puteți consulta una 
din numeroasele cărți dedicate acestui subiect. 


protocolului TCP/ IP 


„> — ÎN ACEASTĂ PARTE: 
20 Probleme generale de configurare 299 
21 Windows 98 314 
22 Conectarea dial-up cu Windows 98 333 
23 Windows NT 4.0. 351: l 
24 Suportul pentru IP în Novell NetWare 379 


Capitolul 20. 
Probleme generale de configurare 


_de Kurt Hudson 


TCP/IP este cel mai răspândit protocol, dar este si unul dintre cele mai dificil de 
configurat. In consecinţă, erorile de configurare pot fi foarte numeroase. Acest 
capitol explică elementele principale ale instalării și configurării plăcilor de rețea si 
serviciilor de rețea. 


Instalarea unei plăci de rețea 


Pentru a realiza conectarea și comunicarea corectă a calculatorului dumneavoastră în 
rețea, trebuie să configurati placa de rețea. Există mai multe tipuri de plăci de rețea, iar 
configurarea lor diferă în anumite privinţe. Toate plăcile de rețea trebuie însă instalate 
fizic (sunt componente hardware) si configurate logic, folosind driverele software. 


Configurarea fizică implică de obicei închiderea calculatorului, scoaterea carcasei şi 
inserarea fizică a plăcii de rețea într-un slot liber. Pe un sistem laptop, instalarea se 
reduce uneori la simpla inserare a PC Card-ului în slotul corespunzător. Indiferent ce 
tip de sistem configurati, trebuie făcută conexiunea fizică. 


O dată realizată conexiunea fizică, trebuie asignate resursele pentru placa de rețea. 
Unele plăci de rețea comunică direct cu sistemul de operare pentru a-şi obține automat 
resursele, în timp ce altele trebuie configurate manual. 


300 PARTEA a VI-A  Inplementarea protocolului TCP/IP 


Placi de retea 


Dacă doriți să instalați o placă de rețea in calculatorul dumneavoastră, trebuie mai întâi 
să procurati tipul corect de placă. Aceasta înseamnă că trebuie să știți ce tip de sloturi 
hardware aveţi in calculator. Pentru un PC desktop, veți folosi de obicei o placă de 
rețea Industry Standard Architecture (ISA) sau Peripheral Component Interconnect (PCI). Docu- 
mentatia producătorului plăcii de bază sau al calculatorului vă indică ce tip de sloturi 
aveţi pe placa de bază. Trebuie apoi să identificați sloturile disponibile (neocupate) 
pentru o nouă placă. Puteţi monta placa de rețea în orice slot liber. 


i electrostatică. Pentru mai 


ulte nformaţii despre instalarea componentelor hard- 
(e) ultați, oc arte pe tema efectuării c de upgrade-uri și la PC-uri. = $ 


După ce ați aflat ce tip de slot este disponibil, trebuie să determinati tipul de rețea la 
care va fi conectată placa. Conexiunea fizică de la placă la rețea este cunoscută sub 
numele de „transceiver type (tipul de transceiver). Tipurile standard de conexiuni la rețea 
sunt RJ45, British Naval Connector (BNC) $i Attachment Unit Interface (AUT). Interfața 
RJ-45 permite conectarea plăcii la o rețea cu cablu bifilar torsadat. Conectorul BNC 
permite plăcii de rețea să facă parte dintr-o rețea cu cablu coaxial subțire (denumită şi 
rețea 10Base-2). Interfața AUI vă permite să conectaţi placa într-o rețea cu cablu 
coaxial gros (10Base-5). Trebuie să cunoaşteţi tipul de rețea în care veți conecta placa 
pentru a alege o placă de rețea cu tipul corect de interfață. 


Multe plăci de rețea suportă mai multe tipuri de transceivere. Pentru unele plăci trebuie 
să configurati dumneavoastră tipul corect de tranceiver înainte de a instala placa. 
Această operațiune se face de obicei ptin software-ul de configurare oferit de furnizor, 
sau, uneori, prin jumpere hardware (conectori) de pe placă. Consultaţi documentația 
plăcii de rețea înainte de instalare. Totuşi, cele mai multe plăci de rețea care au mai 
multe tipuri de transceivere se vor autoconfigura prin sesizarea conexiunii la pornire. 


O dată ce placa a fost instalată în slotul corespunzător şi tipul de tranceiver a fost 
configurat (dacă este necesar), conexiunea fizică la PC este completă. Următorul pas 
constă în configurarea resurselor. Totuşi, este bine să aveți unele noțiuni despre 
celelalte tipuri de plăci de rețea înainte de a învăța cum să configurati resursele; aceste 
plăci sunt: PC Card-urile, modemutile (denumite şi adaptoare dial-up) şi adaptoarele 
de port paralel. 
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„PC Card-urile 
„PC Card-urile erau denumite la început carduri PCMCIA (Personal Computer Memory 


Card International Association). Multi au considerat însă acronimul ca fiind prea lung, 
numele fiind astfel scurtat la „PC Card“, PC Card-urile sunt cel mai adesea folosite în 
calculatoare laptop, pentru plăci de rețea, modemuri şi hard-discuri externe. Interfetele 
de rețea PC Card au de obicei o unitate de acces la mediu care se conectează la PC 
Card si apoi la cablul de rețea propriu-zis. 


Plăcile de rețea PC Card utilizează resurse obișnuite, de exemplu un singur IRQ şi un 
singur interval de porturi de intrare/ieșire. Cu toate acestea, PC Card-urile necesită şi 
servicii de socket si servicii de card. Sistemele care suportă PC Card-uri oferă astfel de 


_ servicii pentru aceste dispozitive. 


Modemurile 


Modemurile pot de asemenea fanenonn ca plăci de se rețea si sunt decon denumite 
adaptoare dial-up. Când un modem se conectează la o rețea de la distanță sau la Inter- 
net, el funcționează ca placă de rețea. Configurarea modemurilor diferă puțin de cea a 
altor plăci de rețea, deoarece modemurile sunt de obicei setate să folosească porturi de 
comunicație serială precum COM1, COM2, COM3 sau COM4. Multe modemuri 
furnizează propriul port COM si va trebui să dezactivati portul COM de pe placa de 
bază prin intermediul setărilor din BIOS. De asemenea, modemurile folosesc IRQ-ul 
alocat pentru portul COM respectiv. Implicit, porturile COM1 si COM3 sunt confi- 
gurate pentru IRQ4, iar COM2 si COM4 sunt configurate să utilizeze IRQ3. 


O dată modemul instalat, pentru configurarea acestuia în scopul transferului de date trebuie 
instalate componentele de conectare dial-up. Capitolul 22, „Conectarea dial-up cu 
Windows 98“, tratează instalarea si configurarea componentelor necesare conectării dial-up. 


Adaptoarele de port paralel 


Unele modemuri si alte dispozitive de rețea, precum routerele, pot fi conectate la 
porturile paralele (in locul conectării la porturile seriale). De obicei, aceste dispozitive 
sunt livrate cu un cablu sau cu un transceiver pentru portul paralel la care vot fi conec- 
tate. Configurarea este similară celei pentru un port COM, deoarece porturile paralele 
au de asemenea setări implicite pentru IRQ şi pentru porturile I/O. Dispozitivele de 
rețea care utilizează portul paralel acceptă deseori setările implicite folosite de acel port 
pentru IRQ şi pentru intervalul de porturi I/O. 


Configurarea resurselor 


Orice placa de rețea instalată într-un PC trebuie configurată cu o linie IRQ și cu un 
interval de porturi I/O. În mod obişnuit, documentația producătorului explică setările 
implicite ale plăcii pentru IRQ şi intervalul I/O. Pentru a putea utiliza placa din siste- 
mul de operare, trebuie să determinaţi dacă acea linie IRQ si porturile din interval sunt 
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disponibile. În caz afirmativ, nu ar trebui să aveți nici o problemă la configurarea plăcii. 
Dacă însă linia IRQ sau intervalul de porturi I/O nu sunt libere, trebuie să găsiți setări 
disponibile. 

Noile plăci de rețea (dar și alte dispozitive) suportă standardul P/yg and Play (PnP), ceea 
ce Înseamnă că resursele (IRQ și intervalul I/O) sunt configurate automat în timpul 
procesului de bootare. Standardul PnP trebuie să fie suportat de sistemul de operare; 
Windows 95, Windows 98 si Windows 2000 suportă adaptoarele PnP. În timpul proce- 
sului de bootare, sistemul de operare si dispozitivul PnP conlucrează pentru a configura 
un set de resurse libere pentru dispozitiv. Dacă nu aveţi un adaptor PnP, va trebui să 
determinaţi singur un set de resurse disponibile si să configurati dispozitivul astfel încât 
să utilizeze acele resurse. 


“Dacă trebuie să configurati un adaptor ISDN (integrated Services Digital Network 


„sau un alt dispozitiv. care poate utiliza un port USB (Universal Serial Bus) trebuie 


În Windows 98, e este destul 
de simplu să aflați ce resurse 
sunt disponibile, lansând 
Device Manager. Caseta de 
dialog Computer Properties 
din Device Manager vă 
indică intreruperile (RQ) si 
intervalele I/O ocupate 
(figura 20.1). 


Pentru a accesa caseta de 
dialog Computer Properties in Windows 98, urmați pașii descriși în continuare: 


Figura 20.1 
Folosiţi Device 
Manager pentru a 
determina resursele Sea Syste timer: 

ie cp x Sind Aap a aoran iaai ond 
disponibile. Progenmabie tou cereale 


2 Coreia Pet COHR 
Comeanic does Pot (COMI 


Creative Stund Blaster 16 Phap and Play 


1. Faceti clic dreapta pe pictograma My Computer de pe desktop. 
2. Din meniul rezultat, alegeți Properties”. 
3, Faceţi clic pe tab-ul Device Manager. 


4. Faceţi clic pe butonul Properties. 


Notă 
În această secţiune va fi folosit ca Semi pentru instalarea si configurarea compo- 
` nentelor de rețea sistemul de operare Windows 98, din două motive: în primul, rând; 
„Windows 98 este unul dintre cele mai utilizate sisteme de « operare desktop la ora 
actuală. În al doilea rând, exemplele pentru acest sistem sunt simple și, deci, 


adecvate pentru o mai buna înțelegere a oblemelor discutate. 


” Sau apăsați simultan tastele Win şi Pause/Break pe orice tastatură Windows 95. 
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Puteţi vedea ce linii IRQ şi ce intervale de porturi I/O nu sunt utilizate prin selectarea 
opţiunilor IRQ sau Input/Output (1/0). După ce ati aflat ce resurse sunt libere, consultați 
documentația plăcii de rețea pentru a determina ce resurse poate fi configurată să accepte. 
Ar putea fi necesar să setati jumpere, comutatori bipozitionali (DIP switches), sau să folosiţi 
software-ul furnizat de producător pentru a configura resursele corecte pentru placa de rețea. 


Instalarea driverelor 


După ce ati configurat corect placa de rețea să folosească resursele disponibile ale 
sistemului de operare, trebuie să instalați driverele plăcii de rețea. Unele sisteme de 
operare sunt livrate cu drivere pentru diferite plăci de rețea, dar cele mai multe plăci de 
rețea sunt livrate cu propriile drivere. Puteţi folosi driverele de rețea din sistemul de 
operare (dacă acestea există), de pe discurile oferite de producător sau de pe site-ul Web 
al producătorului. 


Dacă instalați software pentru placa de rețea în Windows 98, efectuaţi următorii paşi: 
1. Faceţi clic dreapta pe pictograma Network Neighborhood. 

2. Din meniul rezultat, alegeți Properties. 

3. În tab-ul Configuration al casetei de GA E Network, faceți clic pe Add. 

Ficura 20.2 
Trebuie să instalaţi 


4. În caseta de dialog Select 
„Network Component Type, 


un adaptor software alegeti Adapter din optiunile 
(driver) pentru placa listate, iar apoi faceti clic pe 
de rejea. Add (figura 20.2). 


5. Următoarea casetă de 
dialog vă prezintă o listă de E (Manufacturers) si de tipuri de plăci de rețea 
(Network Adapters). Alegeti combinația corectă sau introduceți in unitate CD- ROM- ul 
sau discheta oferită de producător şi faceţi clic pe Have Disk. 


6. După ce ati ales combinația corectă sau ati introdus driverele producătorului, faceți 
clic pe OK pentru a continua. În timpul acestei operațiuni, este posibil să vi se ceară să 
configurati resursele (IRQ-ul si intervalul I/O) pentru adaptorul de retea. 


7. O data software-ul instalat, faceţi clic pe OK în caseta de dialog Network si reporniti 
sistemul, dacă este necesar. 


După ce driverul plăcii de rețea este instalat, puteți începe să instalați si să configurati 
componentele software de rețea, de exemplu redirectorul corespunzător, serviciile de 
server (dacă există) si suita de protocoale TCP/IP 


Redirectorii și interfețele API 


Un redirector, după cum implică şi numele, este o componentă software din stiva de 
protocoale, care redirectează cererile locale de resurse din reţea. Cu alte cuvinte, redi- 
rectorul este o componentă a sistemului de operare care permite calculatorului să 
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obțină resurse și servicii din rețea. Uneori, redirectorul este denumit client sau serviciu 
al stației de lucru, deoarece ofetă această funcționalitate, 


Redirectorul trebuie să fie compatibil cu tipul de rețea în care va fi utilizat, Redirectorii 
provenind de la furnizori diferiți sunt rareori compatibili. Într-o rețea eterogenă, acest 
lucru Înseamnă adesea că sistemele client trebuie configurate cu mai multi redirectori. 


Pentru a facilita includerea mai multor redirectori si pentru a separa dezvoltarea aplica- 
pilor de stiva de protocoale, producătorii de software de rețea au creat interfețe in 
cadrul stivei de protocoale. De exemplu, Microsoft folosește interfața NetBIOS pentru 
a separa stiva de protocoale de codul sistemului de operare. Prin intermediul acestei 
interfețe se pot integra redirectori si protocoale diferite. NetBIOS este denumit Interfafd 
de Programare a Aplicaţiilor (Application Programming Interface — API) deoarece separă 
aplicația de componentele de rețea. Acest lucru permite dezvoltatorilor de aplicații să se 
concentreze asupra aplicaţiilor pe care le programează, în loc să se preocupe de caracte- 
risticile rețelei în care va fi folosită aplicația. 


Pentru a instala redirectorul corespunzător din sistemul de operare Windows 98, paşii 
necesari sunt: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood. 

2. Din meniul rezultat, alegeți Properties. 

3. În tab-ul Configuration al casetei de dialog Network, faceţi dic pe Add. 

4. În caseta de dialog Select Network Component Type, alegeți Client din opțiunile 
listate, iar apoi faceți clic pe Add. 

5. Caseta de dialog care va apărea vă prezintă o listă cu producători (Manufacturers) şi 


clienți de rețea (Network Clients). În esență, aceasta este o listă cu furnizori de software 
de rețea şi cu redirectorii aferenti. Alegeţi perechea corectă si faceți clic pe butonul OK. 
6. Este posibil să fie nevoie să indicaţi calea corectă către fişierele de instalare. După ce 
faceți acest lucru, apăsați butonul OK. Dacă este necesar, apăsați din nou OK. 


7. O dată software-ul instalat, faceți clic pe OK în caseta de dialog Network si reporniti 
sistemul, dacă este necesar. 


Serviciile 

Serviciile, ca si redirectorii, sunt de obicei implementate la vârful stivei de protocoale, în 
nivelul TCP/IP aplicaţie. Servicii ca Protocolul de Transfer al Fisierelor (File Transfer Protocol 
— FIP), Protocolul de Transfer Hipertext (Hypertext Transfer Protocol — HTTP) sau Telnet 
funcționează la nivelul aplicaţie din stiva TCP/IP. Serviciile beneficiază de asemenea de 
interfețele API din stiva de protocoale deoarece ele pot fi dezvoltate independent de 
caracteristicile rețelei. 


Serviciile de partajare a fişierelor si a imprimantelor depind de obicei de tipul de rețea. 
De exemplu, rețelele NetWare folosesc un tip diferit de servicii de partajare a fişierelor 
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şi a imprimantelor, comparativ cu rețelele Microsoft. În sistemul de operare Windows 98 
sunt disponibile serviciile de partajare a fişierelor şi a imprimantelor atât în mod 
NetWare cât şi Microsoft, iar procesul de instalare este foarte asemănător cu cel de 
instalare a unui redirector. Singura diferență constă în selectarea componentei Service in 
loc de Client în caseta de dialog Select Network Component Type. 


Interfete software de rețea 


În zilele de început ale lucrului în rețea, stivele de protocoale nu prezentau modu- 
laritate. În locul folosirii de redirectori, servicii şi protocoale separate, stiva de proto- 
coale era un singur software monolitic, care oferea un set de facilități mult mai limitat. 
Fiecare furnizor producea doar software care funcționa cu un singur tip de rețea. ~ 


Una dintre primele si cele mai evidente limitări ale acestui tip de structurare a rețelelor 
era incapacitatea de a folosi mai multe protocoale de transport. Pentru a ocoli astfel de 
limitări, furnizorii de produse pentru lucrul în rețea şi organizațiile de standardizare, ca 
International Organization for Standardization (SO), au conlucrat pentru asigurarea 
modularității în stiva de protocoale. 


Soluţiile inițiale au produs două interfețe care se folosesc şi astăzi: Open Datalink Interface 
(ODI) şi Network Driver Interface Specification (NDIS). ODI a fost dezvoltată de Novell 
pentru a permite componentelor sale pentru lucrul în rețea să utilizeze mai multe 
protocoale cu una sau mai multe plăci de rețea. NDIS face parte din stiva de protocoale 
produsă de Microsoft, care permite conectarea la acelaşi sistem de calcul a mai multor 
plăci de reţea şi folosirea mai multor protocoale. 


Protocoale de reţea și de transport 


Pe lângă driverul, redirectorul şi serviciul corespunzătoare, trebuie să instalați un protocol 
pentru a putea comunica cu alte sisteme din rețea. Protocolul pe care îl instalați va depinde 
de tipul de rețea la care vă conectaţi si de celelalte sisteme cu care sistemul dumneavoastră 
trebuie să comunice. Trebuie să vă asiguraţi că rețeaua suportă protocolul pe care îl instalați. 
Pentru ca două sisteme să poată comunica, ele trebuie să aibă protocoale comune. 


Deoarece această carte pune accentul pe suita de protocoale TCP/IP, secțiunea de fata 
va trata problemele de configurare asociate cu TCP/IP. 


Cerinţe de configurare IP 


Principalele cerințe de configurare pentru TCP/IP includ adresa IP si masca de sub- 
rețea. Aceste două elemente pot fi tot ceea ce trebuie să configurati pentru a putea 
comunica într-o rețea locală cu TCP/IP. 


Pentru ca sistemul dumneavoastră să poată comunica fără probleme, adresa IP trebuie 
setată corect pentru segmentul local de rețea. Sistemul dumneavoastră trebuie configurat 
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cu o adresă IP unică si cu masca de subretea corespunzătoare. Pentru ca toate sistemele 
să poată comunica, masca de subretea a oricărui sistem trebuie să fie identică cu masca 
celorlalte sisteme din aceeaşi subretea. În plus, adresa IP ar trebui să fie unică pentru 
subretea, dar trebuie să conţină identificatorul de rețea corect si identificatorul de 
subretea (dacă este folosit). Masca de subretea este cea care determină identificatorul de 
retea corect. De exemplu, masca de subretea 255.255.0.0 indica faptul ca primii doi 
octeți ai adresei IP identifică segmentul de rețea (adică adresa de subretea). Dacă primii 
doi octeți identifică rețeaua, ultimii doi trebuie să identifice în mod unic calculatoarele 
gazdă din acel segment de rețea. Să considerăm combinațiile din tabelul 20.1. 


TABELUL 20.1 Configuratii de adrese IP și măști de subretea 


Nume gazdă/adresă IP - Mască de subreţea ' l 


HostA/192.168.1.12 255.255.0.0 - 
HostB/192.168.1.17 255.255.255.240 

HostC/192.168.1.250 255.255.0.0 

HostD/192.168.1.30 255.255.255.240 

HostE/192.168.1.33 255.255.255.240 


În exemplul de mai sus, HostA si HostC fac parte din aceeaşi rețea logică (cu identi- 
ficatorul de rețea 192. 168.0.0). HostB şi HostD sunt în aceeaşi subretea logică (cu 
identificatorul 192.168.1. 16). HostE se află într-o rețea logică diferită de celelalte (cu 
identificatorul de subretea 192.168.1.32). Dacă toate aceste calculatoare gazdă s-ar fi 
aflat pe acelaşi cablu fizic, HostA şi HostC ar fi putut comunica unul cu celălalt, iar 
HostB si HostD ar fi putut comunica unul cu celălalt. Nici o altă combinaţie de comu- 
nicatii nu ar fi fost posibilă, datorită diferenței la nivel de subretele logice: 


Un exemplu de împărţire în subretele 


Motivul pentru care HostE nu se află în aceeași subretea cu HostD și HostB Boate să 
nu fie evident ima vedere. Însă, dacă revedeti Capitolul 4, „Numele si adresele . 
într-o rețea IP’ veți observa | că identificatorul de rețea, când se folosește masca 
255.255.255 240; variază din 16 în 16, începând de la 16 și terminând cu 224." 


Id tificatorii de rețea valizi și intervalele de adrese gazdă pentru rețeaua 
192. 168.1.0 împărţită in subreţele cu masca 255.255.255.240 sunt: 


192.168.1.16 cu intervalul de adrese “gazda 192.168.1.17 - 192.168.1.30 
-192,168.1.82 cu intervalul de adrese gazda 192.168.1.33 - 192.168.1.46 ..... A 
492,168.1.48 cl intervalul de adrese gazda. 192.168.1.49 - 192.168,1.62 -: . 
192.168.1.64 cu intervalul de adrese; gazda 192.168.1.65 -.192,168.1.78 
192.168.1.80 cu intervalul de adrese gazda 192.168,1.81 - 192.168.1.94 
192;168;196 cu: intervalul de adrese gazda: 192.168.1.97 -- 192.168.1.110: 

192, 168. 1:112 cu intervalul de adrese gazda 192.168. 1.113- -192.168.1.126 

492, 168. 1.128. cu intervalul de adrese. gazda 192.168.1. 129. - 192. 168. 1.142 

192, 168.1144 cu intervalul de: adrese gazda 192, 168.1.145.-..192.168.1.158 - 
468.1. 160 cu, intervalul. de adrese gazda. 192. 168, i 161 - 192, 168. 4: 174 
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“192.168.1.176 cu intervalul de adrese gazda 192.168.1.177 - 192.168.1.190 0 ‘ 
192.168.1.192 cu intervalul de. adrese gazda 192.168.1.193. --.192,168.4:, 206 
192.168.1.208 cu intervalul de adrese gazda '192.168.1.209 -'192.168.1.222 
192. 168.1. „224 cu intervalul de adrese gazda 192, 168. 1. „225, 92. „168, A: 238... 


Observati că se creează astfel 14 subretele logice, cu 14 calculatoare gazdă i in fiecare 
subretea, Dacă examinati liniile pentru 192,168.1.33 și 192,168.1.30, veţi vedea că., 
„aceste adrese se află i în subretele logice diferite. : a 


Pentru a face posibilă comunicarea între calculatoare gazdă din aceeaşi rețea locală, ele 
trebuie să aibă identificatori de calculator gazdă unici şi identificatori de retea/ subretea 
identici. Pentru a face posibilă comunicarea între calculatoare gazdă locale si calculatoare 
gazdă din segmente de rețea aflate la distanță (trecând printr-un router), ambele grupuri 
de calculatoare gazdă trebuie configurate cu adrese de gateway-uri implicite. 


Configurarea unei adrese de gateway implicit- 


Dacă doriți ca sistemul dumneavoastră să poată comunica cu rețele aflate la distanţă, 

sau cu segmente de rețea dintr-un LAN separate de sistemul dumneavoastră printr-un _ 
router, trebuie să configurati o adresă de gateway implicit. Aceasta este de obicei adresa 
IP a routerului local. Totuşi, în cazurile în care pentru un segment local sunt configurate 


mai multe routere, gateway-ul implicit este calea preferată pentru comtnicagite des- 
tinate rețelelor de la distanță. ; . sone T 


g 


Un calculator gazdă dintr-o subretea folosește masca subretelei în care se află pentru a 
determina dacă o sesiune de comunicații este destinată unui segment de rețea local sau 
de la distanță. Dacă identificatorul de subretea pentru destinatie este acelasi cu identi- 
ficatorul retelei locale, datele comunicate vor fi transmise pe segmentul local. Dacă 
identificatorul de subretea este diferit, datele comunicate sunt transmise către gate- 
way-ul implicit. Gateway-ul implicit este de obicei un router care redirectează pachetele 
către destinația corectă sau către următorul hop din drumul către destinaţia finală. 


Pentru a putea comunica fără probleme cu gateway-ul implicit, calculatorul gazdă local 
trebuie să fie configurat cu o adresă IP validă si unică, cu o mască de subretea corectă şi 
cu adresa gateway-ului implicit. Dacă unul dintre aceste elemente este incorect, calcula- 
torul va întâmpina probleme la comunicarea în rețea. Adresa gateway-ului implicit trebuie 
să fie o adresă de pe segmentul local de rețea. Cu alte cuvinte, nu puteți configura un 
calculator gazdă de la distanță drept gateway implicit pentru sistemul dumneavoastră. 


Dacă sistemul dumneavoastră poate comunica cu calculatoare gazdă locale, dar nu 
poate comunica cu calculatoare gazdă de la distanță, problema este de obicei la nivelul 
gateway-ului implicit sau al configurației sale. Printre problemele potențiale legate de 
gateway-ul implicit se numără următoarele: 


e Gateway-ul implicit nu este conectat. 


© Cablul sau interfata care conectează gateway-ul implicit la segmentul local nu functio- 
neaza corect. 
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e Adresa gateway-ului implicit este setată incorect la client. 
e Adresa gateway-ului implicit nu este configurată la client. 


e Intrarea în cache-ul Protocolului de Rezolvare a Adreselor (Address Resolution Protocol — 
ARP) pentru router este incorectă. Această problemă se rezolvă de obicei prin 


repornirea clientului, în afara cazului în cate clientul foloseşte o intrare statică în 
cache-ul ARP. 


Cele mai multe dintre aceste probleme de configurare sunt uşor de înțeles si de corec- 
tat. Totuşi, intrarea incorectă din cache-ul ARP poate fi trecută cu vederea. Trebuie să 
retineti că toate comunicațiile de pe segmentul local au loc, în cele din urmă, între două 
adrese hardware MAC (Media Access Control). Dacă interfața de rețea pentru gateway-ul 
implicit a fost schimbată, dar clienţii continuă să folosească adresa hardware a vechii 
interfețe, ei nu vor reuși să comunice cu gateway-ul implicit. De obicei, repornirea 
sistemului client va reîmprospăta cache-ul ARP şi va determina rezolvarea din nou a 
adresei MAC de către client. Dacă, însă, sistemul de operare a fost configurat să inse- 
reze o intrare ARP statică pentru gateway-ul implicit, o simplă repornire nu va corecta 
problema. Într-o astfel de situație, trebuie făcută o actualizare a fișierului prin care se 
inserează intrarea statică în cache-ul ARP. 


Configurarea adresei serverului de nume 


Un alt element important care trebuie configurat pe un calculator gazdă TCP/IP este 
adresa IP a serverului de nume. Există două tipuri principale de servere de nume — 
Domain Name System (DNS) şi Windows Internet Name Service (WINS). Serverele DNS 
convertesc numele calculatoarelor gazdă de pe Internet in adrese IP, astfel încât să fie 
posibile comunicațiile între calculatoare gazdă TCP/IP. Serverele WINS convertesc 
numele NetBIOS (folosite în rețelele Microsoft) în adrese IP. Serverele si serviciile 
DNS sunt prezentate în detaliu în Capitolul 6, „DNS: serviciile de numire“, iar ser- 
verele şi serviciile WINS sunt prezentate în Capitolul 7, „WINS“. 


Pentru calculatoarele gazdă care utilizează IP este important să configurati adresa IP 
corectă a serverului de nume corespunzător. Clienţii Microsoft pot necesita atât adresa 
IP a unui server DNS, cât şi a unui server WINS pentru a putea rezolva corect numele 
de calculatoare în adrese IP. Dacă puteți să comunicaţi cu un calculator gazdă folosind 
adresa lui IP, dar nu şi folosind numele său de calculator, înseamnă ca vă confruntati cu 
o problemă de rezolvare a numelor. Această problemă ar putea avea una din urmă- 
toarele cauze: 


e Adresa serverului de nume nu este corect setată la client. 
e Serverul de nume nu funcționează. 


* Un router dintre serverul de nume și sistemul dumneavoastră nu funcționează 
(blocând astfel comunicația), dar calculatorul gazdă la care doriți să vă conectaţi este 
de aceeaşi parte a routerului cu dumneavoastră. 
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e Există o problemă de conexiune fizică între sistemul dumneavoastră şi serverul de 
nume, dar nu şi între sistemul dumneavoastră şi sistemul la care vă conectaţi. 


e Numele sistemului la care încercaţi să vă conectaţi nu este configurat corect în 
serverul de nume sau nu este înregistrat deloc la serverul de nume. 


Configurarea adresei serverului de poștă electronică 
Dacă doriți să trimiteţi si să primiți mesaje e-mail folosind calculatorul gazdă local, 
trebuie să configurati adresa serverului de poştă electronică (mail server) în aplicația 
dumneavoastră de e-mail. Mesajele transmise prin rețele TCP/IP sunt vehiculate de 
obicei prin Simple Mail Transfer Protocol (SMTP). Clienţii preiau de obicei posta folosind 
Post Office Protocol (POP) sau Internet Message Access Protocol IMAP). De obicei, sistemul 
pentru primirea postei este ori POP, ori IMAP, dar nu ambele. 


Cele mai multe aplicaţii de poştă electronică vă permit să folosiți fie numele de calcu- 
lator gazdă al serverului de poştă, fie adresa IP. De exemplu, puteți introduce ori 
mai1.server.con, ori 192.168.1.50 pentru a accesa serverul de poștă. Mulţi furnizori de 
servicii Internet (ISP) folosesc acelaşi server de poştă atât pentru mesajele sosite, cât şi 
pentru cele trimise, însă unii utilizează servere diferite pentru fiecare funcție. Pentru a ` 
vă asigura că sistemul dumneavoastră poate să trimită, dar și să primească mesaje e-mail, 
trebuie să configurati corect adresa (adresele) serverului (serverelor) de poştă electronică. 


Înregistrarea unui nume de domeniu 


Dacă intenţionaţi să comunicaţi pe Internet folosind un anumit nume de Treia ‘de 
exemplu domain. com, trebuie să îl înregistrați la InterNIC. În mod tipic, înregistrarea 
unui nume de domeniu se face prin intermediul unui ISP. Acesta se ocupă de obicei de 
actele necesare înregistrării numelui dumneavoastră de domeniu. În orice caz, infor- 
maţiile necesare pentru înregistrarea unui nume de domeniu sunt disponibile pe Web la 
adresa http://www. internic.net. 


In viitor se vor face unele schimbări ale modului în care vor fi înregistrate domeniile; 
totuşi, această adresă ar trebui să fie valabilă în continuare pentru obținerea de infor- 
matii privind i Înregistrarea. — 


Variante de configurare IP 


Unele dispozitive si sisteme de operare suportă in mod nativ TCP/IP si se aşteaptă ca 
suportul pentru TCP/IP să fie configurat o dată cu configurarea dispozitivului sau a 
sistemului de operare. Conceptele descrise anterior privind configurarea sunt, în mare, 
aceleaşi, dar implementarea lor este deseori diferită. Un exemplu de dispozitiv care se 
aşteaptă la o configurare IP în cadrul unei instalări tipice este un router Cisco. Din 
moment ce routerele au mai multe interfețe, configurarea se face pentru fiecare inter- 
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față. În timpul rutinei Cisco automate de instalare, denumită System Configuration 
Dialog, aveți posibilitatea de a configura adresa IP pentru fiecare interfață. 


Pe sisteme diferite, există diverse variante de configurare a adreselor IP şi a măştilor de 
subretea. De exemplu, când configurati masca de subretea IP pentru o adresă de pe un 
router Cisco, nu trebuie să introduceți toți cei 32 de biti ai măștii, deoarece se consideră 
o mască implicită. De exemplu, dacă trebuie să configurati adresa IP 192.168.1.1 pentru 
o interfață a unui router Cisco, nu trebuie să introduceți 255.255.255.0 ca mască de 
subretea. Deoarece adresa este cunoscută ca făcând parte din clasa C, masca de subre- 
tea implicită este 255.255.255.0. Vi se oferă însă posibilitatea de a introduce doar 
numărul de biti suplimentari pe care doriți să-i folosiți pentru împărțirea in subretele. 
De exemplu, pentru masca 255.255.255.240 veți introduce numărul 4, deoarece această 
mască foloseşte 4 biti în plus fata de masca implicită. 


De asemenea, când verificați setările IP pentru unele dispozitive, este posibil să nu 
vedeți întotdeauna măşti de subretea în formatul zecimal cu punct. Puteti întâlni 
formatul binar al măştii de subretea, sau formatul de rutare fără clase (Classless InterDomain 
Routing — CIDR). Formatul binar constă în simpla reprezentare a numerelor folosind 
cifre binare. De exemplu, 255.255.240.0 devine 11111111.11111111.11110000.00000000. 
Formatul CIDR indică adresa IP urmată de numărul de biti care vor fi mascati. De 
exemplu, adresa 192.168.1.1 cu masca de subretea 255.255.255.240 va fi reprezentată 
sub forma 192.168.1.1/28 deoarece în masca de subretea sunt 28, de cifre binare de 1: 


Configurarea tabelei de rutare 


Problemele din tabelele de rutare pot si ele cauza complicații în rețelele IP. Multe 
routere sunt configurare automat de către protocoale de rutare dinamică precum Routing 
Information Protocol (RIP) sau Open Shortest Path First (OSPF). Insă atunci când rutele sunt 
introduse static de un administrator, potentialele greșeli de tastare măresc şansele de a 
exista erori în tabela de rutare. În afară de acest tip de erori, o altă problemă obişnuită o 
constituie configurarea unei interfețe greşite pentru următorul hop. Să considerăm 
configurația de rețea din figura 20.3. 


Figura 20.3 


192.168.2.1 


192.168.3.2 Problema din tabela de 


Folosiţi comanda A rutare pentru RouterX 

route print pentru 192.168.2.2 = este subtila, dar ea va 
vat 192.168.4.1 = dificult3t 3 

a găsi problemele de ra ANA = cauza diticultăți in 

configurare din tabelele poa rețea. Observati ca 

de rutare, Tabela de rutare pentru RouterX ultima linie din tabela 


de tutare indică o 
tetrimitere a pachetelor 
pentru rețeaua 
192.168.1.0 prin 


192.168.4.0 | 255.255.255.0 | 192.168.4.1 
192.168.3.0 | 255.255.255.0 | 192.168.3.1 
192.168.2.0 | 255.255.255.0 | 192.168.2.2 
192.168.1.0 | 255.255.255.0 | 192.168.2.2 
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interfața 192.168.2.2, dar acest lucru este incorect. Routerul trebuia să redirecteze 
pachetele către urätorul hop corect. Din perspectiva routerului RouterX, următorul hop 
către 192.168.1.0 este interfața de pe RouterQ, care are adresa IP 192.168.2.1. Dacă 
această problemă nu este corectată, pachetele destinate rețelei 192.168.1.0, care trec prin 
RouterX nu îşi vor atinge destinația. 


Observati că, deoarece RouterX este conectat la toate celelalte segmente din tabela sa 
de rutare, el isi foloseşte propriile interfețe pentru a se conecta la acele segmente. Doar 
în cazul in care routerul nu este conectat direct la un segment va fi folosită interfața 
altui router pentru a trimite pachetele către segmentul de la distanță. 


Pentru a corecta problema de configurare ilustrată in figura 20.3, trebuie să setati 
interfața corectă prin care RouterX va trimite pachetele destinate rețelei 192.168.1.0. 
Linia corectă din tabela de rutare va fi: i 


192.168.1.0 255.255.255.0 192.168.2.1 


Încapsularea altor protocoale în IP 


IP poate fi folosit pentru a încapsula alte protocoale de la nivelul rețea, cu scopul de a 
le utiliza prin rețea. Un exemplu al acestei tehnici îl constituie tunelul virtual alcătuit din 
IPX peste IP. Rețelele Novell NetWare folosesc in mod nativ protocolul IPX/SPX. 
Dacă doriți să conectaţi două rețele LAN Novell NetWare prin Internet, puteți folosi 
un tunel IPX peste IP 


Cuvântul unel descrie eficient ceea ce se întâmplă într-o astfel de configurație. O dată `- 
ce protocoalele de pe nivelul superior sunt încapsulate în pachetul IPX, întregul ansam- 
blu este încapsulat într-un pachet IP, în scopul rutării prin rețea către o rețea IPX de la 
distanță. Figura 20.4 ilustrează acest concept. — sc 


FicuRa 20.4 LAN IPX/SPX LAN IPX/SPX 


Puteți folosi tunelul 

IPX peste IP Pentru | 
> 

a crea o rejea WAN Pachetele circulă în ambele direcţii 


Ee a) 


— Rețea TCPAP sau Internet — 


Pe. 


La ambele capete ale rețelei TCP/IP trebuie configurat un server care să împacheteze și 
să despacheteze pachetele de IPX peste IP. Dacă în acest scop sunt folosite servere 
NetWare, ele utilizează un driver pentru tunelul IP. Pentru a activa această opțiune se 
adaugă de obicei următoarele linii la fişierul NET.cFG de pe serverul NetWare: 


Link Driver IPTUNNEL 
Gateway 192.168.1.50 
Protocol IPXODI 
Bind #2 
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Prima parte indică mașina gateway care va fi folosită pentru a despacheta pachetele în 
locaţia aflată la distanță. A doua parte leagă interfața IPXODI la al doilea driver definit, 
care este driverul IP Tunnel. Pe lângă aceste modificări în fişierul NET. CFG, trebuie 
instalată și încărcată pe server suita de protocoale TCP/IP (tcpip), împreună cu driverul 
IP Tunnel (iptunne}). 


1X3 
aba când sistemele rulează aplicații IPX prin Internet decât atunci candi 
-u Aplicația care oferă astfel de suport se numeste. 


În ‘he față de trimiterea sachet IPX prin retele TCP/IP IP, în 0 A IP pot fi 
încapsulate şi alte protocoale pe lângă suita normală de protocoale TCP/IP. Microsoft 
foloseşte Point-to-Point Tunneling Protocol (PPTP) pentru a cripta comunicația dintre 
calculatoare gazdă conectate la Internet. Acest tip de tunel virtual securizează comuni- 
catiile care au loc prin Internet. Multe firewall-uri folosesc tehnici de criptare similare, 
prin încapsularea de protocoale brevetate între două puncte de pe Internet. Acest lucru: 
permite companiilor să aibă o conexiune securizată, numită si Virtual LAN (VLAN), 
prin Internet. Încapsularea face mai dificil (sau aproape imposibil, după unele păreri) .. 
spionajul efectuat de hackeri asupra datelor transferate prin conexiuni VLAN. - 


Sumar 


La instalarea unui calculator gazdă într-o rețea IP, trebuie configurate mai multe ele- 
mente. Dacă nu ati instalat și configurat deja placa de rețea, trebuie să setati resursele 
hardware. Uneori trebuie să verificați resursele (IRQ şi interval de porturi I/O) din 
sistem pentru a determina ce resurse sunt disponibile. Pentru configurarea corectă a `’ 
plăcilor de rețea este deseori nevoie de drivere software furnizate de producător, însă . 
unele sisteme de operare, precum Windows 98, contin deja driverele necesare multor 
plăci de rețea. 


O dată ce ati instalat şi configurat placa de rețea, va trebui probabil să instalați un 
redirector şi servicii suplimentare. Redirectorul şi serviciile specifice pe care le veți 
instala depind de tipul de rețea la care vă conectaţi si de serviciile pe care doriți să le 
oferiţi în acea rețea, 


Dacă intenţionaţi să comunicaţi într-o rețea IP, trebuie ori să aveți un dispozitiv care 
suportă în mod nativ protocolul IP, ori să instalați suita de protocoale TCP/IP. Dacă 
dispozitivul suportă nativ IP, configurarea protocolului este de obicei inclusă în rutina 
de instalare. Cerinţele absolut necesare pentru a putea lucra cu un calculator gazdă IP 
într-o rețea IP sunt adresa IP și masca de subretea. Dacă doriți ca sistemul dumnea- 
voastră să poată să comunice cu calculatoare gazdă IP din rețele aflate la distanță, 
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trebuie să configurati şi un gateway implicit. Gateway-ul implicit reprezintă o destinație 
intermediară pentru pachetele care trebuie rutate către segmente de rețea aflate la 
distanță. Adresa gateway-ului implicit este adresa IP a unui router de pe segmentul 
local, care are capacitatea de a redirecta pachete către rețele de la distanță şi/sau către 
alte routere. Pentru ca sistemul dumneavoastră să poată comunica folosind numele de 
calculator gazdă al unui sistem de la distanță, trebuie să utilizați un sistem de rezolvare a 
numelor. Pentru a putea utiliza serviciile de rezolvate a numelor, clientul trebuie confi- 
gurat cu adresa corectă a serverului de nume. 


Capitolul 21 
Windows 98 


de Kurt Hudson 


Acest capitol tratează configurarea componentelor de rețea în Windows 98. Se pune 
accent pe două aspecte: configurarea driverului software de rețea si setarea opțiunilor 
TCP/IP. Pe lângă acestea, este tratată arhitectura de retea caracteristică sistemelor 
Windows 98. Sunt abordate și aspecte de configurare specifice, precum fişierele statice 
TCP/IP şi unele intrări din baza de date Registry din Windows 98. 


_ Windows 95 si indows 98 sunt aproape identice în ceea ce priveşte configurarea. 
e rețea. Informaţiile prezentate în acest capitol-se aplică ușor 


„componentelor d 
„ambelor sisteme de operare. . 


Arhitectura de reţea în Windows 98 


Arhitectura de rețea în Windows 98 este bazată pe două interfețe principale, NetBIOS 
(Network Basic Input/Output System) si NDIS (Network Device Interface Specifi- 
cation). Suplimentar, principalul protocol folosit de nivelurile din vârful stivei Microsoft 
(si care, desigur, este valabil pentru Windows 98) este Server Message Blocks (SMB). O 
reprezentare a stivei de protocoale din Windows 98 este comparată cu modelul de retea 
OSI în figura 21.1. 


Figura 21.1 Figura ilustrează modul în 
Implementarea 7 Server Message Blocks care aceste componente se 


protocoale TCP/IP. În 
locul din figură în care sunt 
plasate protocoalele TCP, 
UDP si IP puteau fi 
inserate si alte protocoale 
de transport si de rețea, 


Microsoft este unică: 
deasupra nivelului de 
transport si la nivelul 
legăturii de date. 


Legătură de dat Drivere pentru LAN 
deoarece nivelul NDIS 


permite legarea mai multor 


protocoale la una sau mai multe plăci de rețea. Scopul nivelului NetBIOS este de a oferi 
aplicaţiilor NetBIOS independenţă de protocol. Proiectanții suportului de rețea de la 
Microsoft au dorit să facă scrierea aplicațiilor de rețea cât mai independentă posibil de 
protocolul folosit. Acest lucru permite dezvoltatorilor de aplicații să se concentreze 
asupra aplicației pe care o construiesc, in loc să fie preocupați de stiva de protocoale 
care va fi folosită. 
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De notat că interfața WinSocks (Windows Sockets) a fost adăugată nivelului sesiune al 
modelului de rețea din figură. Microsoft a dezvoltat interfața Windows Sockets pentru a 
permite folosirea aplicațiilor si a utilitarelor TCP/IP existente de către clienți Microsoft. 
De exemplu, utilitare precum ping şi tracert folosesc interfața Windows Sockets pentru 
a accesa stiva de protocoale. 


Elementele din stiva de protocoale Windows 98 care pot fi configurate şi controlate de 
utilizator sau de administrator se limitează la driverele LAN, protocoalele de rețea şi de 
transport si tipul plăcii de rețea. SMB, NetBIOS și NDIS sunt fixe si neconfigurabile în 
suportul de retea din Windows 98. În plus, la instalarea suportului TCP/IP oferit de 
Microsoft, interfața Windows Sockets este adăugată în mod automat. 


gar] Prin urmare, principalele compo- 
„| nente pe care utilizatorul le poate 
adăuga sunt placa de rețea 
(driverele software), protocolul şi 
tipul serviciilor de rețea (compo- 
nente client si server), Aceste 
componente software, listate în 
fereastra de dialog Network din 
Windows 98, sunt prezentate în 
figura 21.2. Pe măsură ce inain- 
taţi în acest capitol, veți afla mai 
multe lucruri despre fiecare dintre 
aceste componente software. 


FIGURA 21.2 Med o 
= 


Fereastra de dialog Sere 
Network este punctul 


central de configurare 


pentru cele mai multe 
setări de retea din 
Windows 98. 


Instalarea plăcii de rețea 


Instalarea plăcii fizice de rețea a fost descrisă în Capitolul 20, „Probleme generale de 
configurare“. A fost de asemenea descrisă si configurarea software a resurselor și a 
driverelor plăcii de rețea in Windows 98. În această secțiune vor fi revăzute si detaliate 
diferitele metode de adăugare şi configurare a software-ului pentru plăci de rețea. 


Notă ' 

În această secțiune vom presupune că ati instalat deja fizic placa de rețea în calcu- 
lator. Trebuie de asemenea să știți numele producătorului plăcii de reţea, adre 

site-ului Web al acestuia și numărul de model al plăcii. eee 


După cum s-a explicat in capitolul precedent, înainte de a instala software-ul pentru 
placa de reţea, asigurati-v4 că ati determinat ce linii de întrerupere (IRQ) si ce intervale 
de porturi I/O sunt disponibile. În acest scop, puteţi folosi Device Manager (consultați 
Capitolul 20 pentru o descriere exactă a pasilor necesari). Initial, poate fi necesar să 
configurati placa de rețea folosind un utilitar software al producătorului, pentru a seta 
linia IRQ și intervalul I/O corecte. 
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Utilizarea wizard-ului Add New Hardware 


Wizard-ul („asistentul“) Add New Hardware poate fi folosit pentru a instala software-ul 
corespunzător pentru placa dumneavoastră de rețea. Pentru a accesa acest wizard, 
deschideţi Control Panel făcând clic pe Start, selectând Settings şi apoi Control Panel. 


1. Pentru a începe, faceți dublu-clic pe pictograma Add New Hardware. 


2. Wizard-ul Add New Hardware vă cere mai întâi să inchideti toate celelalte aplicații. 
După ce ati făcut acest lucru, executați clic pe Next pentru a continua. 


Următorul ecran vă înştiințează că Windows va începe căutarea dispozitivelor Plug and 
Play din sistemul dumneavoastră, Dacă ați instalat o placă de rețea Plug and Play, 
sistemul ar trebui să o găsească și să configureze automat linia IRQ şi intervalul I/O. 
Dacă nu aveţi o placă de rețea Plug and Play, va trebui să configurati manual resursele 
plăcii. | 

3. Faceţi clic pe Next pentru a continua. 

4. Dacă vedeţi în listă placa dumneavoastră de rețea, selectati-o printr-un clic pe picto- 
grama reprezentând dispozitivul în fereastra Devices, 


Selectaţi butonul radio „Yes, the device is in the list“ şi faceţi clic pe Next. Astfel, placa 
dumneavoastră de rețea Plug and Play va fi instalată şi configurată automat. 


Dacă placa de rețea nu este în listă, alegeți butonul radio „No, the device isn’t in the 
list“ şi faceți clic pe Next. Dacă a trebuit să alegeți butonul „No...“ înseamnă că nu 
aveţi o placă de rețea Plug and Play. 


În cazul plăcilor de rețea care nu suportă Plug and Play, următorul ecran vă întreabă 
dacă doriți ca Windows să încerce să detecteze placa dumneavoastră de rețea 
non-Plug and Play. Singura problemă în acest caz este că (rareori — n. trad.) rutinele 
de detecție pot cauza blocarea calculatorului, fiind nevoie să reporniti sistemul. 
Totuşi, dacă Windows 98 poate detecta cu succes placa, nu va trebui să o selectaţi 
dintr-o listă de dispozitive. 


5. Dacă doriți ca Windows 98 să încerce detectarea plăcii dumneavoastră, asigurati-va 
că butonul radio „Yes (Recommended) este selectat, apoi faceți clic pe Next. Dacă 
placa de rețea este detectată, veți putea confirma corectitudinea detectării şi veţi putea 
configura placa. i 


Dacă însă știți exact ce placă de rețea trebuie să instalați sau dacă doriți să instalați un 


driver de la producătorul plăcii, alegeți opțiunea „No, I want to select the hardware 
from a list“, apoi faceţi clic pe butonul Next. 


Presupunând că dispozitivul nu se afla în listă (sau ati sărit peste detecție), vi se va 
prezenta o casetă de dialog care vă permite să alegeți tipul de dispozitiv dintr-o serie de 
dispozitive posibile, 

6. În această casetă de dialog, derulati in jos lista până la „Network Adapter“, selectați 
dispozitivul printr-un clic si faceți clic pe butonul Next pentru a continua. 
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Următorul ecran prezintă o listă dé producători în partea din stânga si o listă de modele 


în partea din dreapta. 


7. Alegeti producătorul si modelul pentru placa de rețea. De exemplu, dacă ați instalat o 
placă de rețea 3COM 3C509 ISA, veţi selecta „3COM“ din lista de producători, iar în 
lista de modele veţi derula în jos până la „3COM Etherlink IH ISA pac obey HENNE) in 
ISA mode“. 

8. Pentru a trece mai departe, faceti clic pe OK. 


F sie Bible test z Zoia ave Disk 
Cealaltă opțiune pe care o aveți la dispoziţie este să faceți clic pe butonul H 
pentru a instala un driver furnizat de producător. 


i săi io di ă ă indicaţi calea către 

Vi se va cere apoi să introduceți o dischetă, un CD-ROM sau să aa E sW 

i a i i i re. Este posibil să 
drivere. După ce, faceți acest lucru, puteți continua procesul de inst : G F Pe ibil s 
vi se ceară să selectaţi si să confirmaţi fişierele corecte pentru driver de tee iscul 

7 . cae 

i i j ătorului plăcii de retea pentru a determina 
introdus. Consultaţi documentaţia producătorului p tea p | 


fişierele corecte. 


„Vi se poate cere să configurati sau să confirmaţi setările resurselor plăcii înainte de à : 
„trece mai departe. După ce ati confirmat aceste setări, faceţi clic pe butonul Next: - < 
pentru. continua, ie eggs A Gee Sec Pan yl cane antas oq ata ted E 


După găsirea şi instalarea driverului de către wizard-ul Ada New Hardware, va apes o 
fereastră de confirmare. Fereastra de dialog vă informează că instalarea a fost realizată cu 
succes şi că puteți face clic pe butonul Finish pentru a încheia procesul de instalare, Veti fi 
întrebat dacă doriți să reporniti imediat sistemul sau dacă doriti să-l reporniți ulterior. 
Driverul instalat nu va intra în funcțiune decât după repornirea sistemului. 


Instalarea manuală a plăcii de reţea 

Procesul de instalare manuală a unei plăci de rețea în Windows 98 a fost prezentat 
detaliat în Capitolul 20. (Pasii pentru instalarea driverelor de rețea nu vor fi repetați 
aici.) Pe scurt, in loc să folosiți wizard-ul Add New Hardware, veți folosi pictograma 
Network din Control Panel, care va deschide fereastra de dialog Network. Aici puteți să 
faceți clic pe Add pentru a selecta placa (adaptorul) de rețea si pentru a instala driverul 
corespunzător. După ce faceți clic pe butonul Add din fereastra de dialog Network, 
procesul este aproape identic cu instalarea unei placi de retea non-Plug and Play prin 
intermediul wizard-ului Add New Hardware. 


Folosirea driverelor pe 16 biti | 
Dacă în sistemul dumneavoastră Windows 98 trebuie să utilizați o placă de rețea mai 
veche, puteți fi nevoit să folosiți vechile drivere pe 16 biţi. Aceasta nu este o soluţie 
optimă şi ar trebui evitată, dacă este posibil. Totuși, Windows 98 menține vechile fișiere 
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de configurare AUTOEXEC.BAT, CONFIG, SYS şi SYSTEM. INI, astfel că software-ul si hard- 
ware-ul de generație veche pot fi încă folosite. 


Configurar 1 plăci i implă i 
RF gurarea unei plăci de rețea de generație veche este destul de simplă. Mai întâi, 

at programul de instalare furnizat de producătorul plăcii. Acesta ar trebui să insta- 
leze driverele corespunzătoare si să actualizeze fişierele de configurare enumerate mai 
süs Daci nag Săi i : 

acă trebuie să actualizati manual fişierele de configurare, un mod simplu de a le 

accesa pe toate simultan constă în folosirea programului SYSEDIT. Pentru a lansa 
SYSEDIT, tastati SYSEDIT în caseta de dialog Run (Start, Run). SYSEDIT va deschide 
automat toate fişierele de configurare care asigură compatibilitatea cu dispozitivele de 
generație veche, permițându-vă să faceţi modificările necesare. 


Modificarea parametrilor de configurare ai plăcii de reţea 


Puteţi modifica resursele plăcii de rețea folosind Device Manager din Windows 98. O | 


dată ce plac i ă i să io pi ă â i i 
ce placa este instalată, ar trebui să vedeți o pictogramă reprezentând dispozitivul in 
Device Manager. 


1. Pentru a accesa Device Manager, faceţi clic pe pictograma System din Control Panel 
sau faceți clic dreapta pe pictograma My Computer si alegeți Properties. 

2. Faceţi clic pe tab-ul Device Manager. 

3. Faceţi clic pe semnul plus de lângă pictograma Network Adapters. Veţi vedea plăcile 
de rețea instalate. 

4. Faceţi dublu-clic pe placa ale cărei setări doriți să le modificaţi. 


Numărul exact de tab-uri de configurare pe care le veți vedea depinde de tipul plăcii si 
de opțiunile de configurare. Totusi, cele mai multe plăci vor prezenta trei tab-uri: 


° foe ~ Acest tab vă oferă informații despre starea de funcționare a dispozitivului 
e , , : i . 
(de exemplu: functional sau nefunctional, din cauza unor conflicte de resurse). 


e Driver — Acest tab vă permite să schimbaţi sau să actualizati driverul plăcii. 
bi 


e Resources — Acest tab permite configurarea resurselor folosite de placa de rețea. 
? 


Cand Windows 98 nu mai porneste 


peat Mite ia TARR a A unui conflict de configurare, puteți întâmpina 
tila p e : rivere pot cauza întreruperea procesului de 
bootare în Windows 98. In această situaţie, ceea ce puteți face este să încercați să 
porniţi Windows 98 în „Safe Mode“. În mod normal, această opțiune este activată 
automat dacă Windows 98 detectează o eroare la bootare. Dacă însă trebuie să activati 
această opțiune manual, puteți apăsa tasta F8 în timpul procesului de bootare. : 


-apăsați in mod repetat imediat dupa pornirea sistemului. Dacă 
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rvalul de timp în care apăsarea tastei F8 are efect este | 


mo i pă t deja ecranul 
_ grafic „Starting Windows 98", aţi jerdut ocazia... - + a gs 


Apăsarea tastei F8 în timpul procesului de bootare ar trebui să vă aducă in 
„Windows 98 Startup Menu“, unde puteţi alege între mai multe opţiuni. Safe Mode 
este probabil cea mai potrivită opţiune iniţială pentru a încerca reconfigurarea plăcii 


de rețea. 


Safe Mode vă prezintă aceeași interfaţă Windows 98 cu care v-aţi obişnuit şi in care ati 
lucrat când ati configurat initial placa de rețea. Folositi Safe Mode pentru a gasi proble- 
mele referitoare la resursele plăcii de rețea. Daca problema implică un driver pe 16 biti, 
folosiți SYSEDIT pentru a accesa fişierele de configurare. Dacă problema tine de 
driverele pe 32 de biti, folositi Device Manager pentru reconfigurarea resurselor. 


Dacă nu puteți repara sau determina cauza erorii utilizând Safe Mode, puteţi recurge la 
crearea unui fişier bootlog. txt cu scopul de a determina cauza care împiedică pornirea 
sistemului Windows 98. Aceasta poate consta în instalarea unui driver necorespunzător. 
Pentru a genera un jurnal al evenimentelor care au loc la bootare (bootlog), parcurgeti 
următorii paşi: i 

1. Alegeti Logged... din meniul Windows 98 Startup. 

2. Continuati procesul de bootare şi lăsaţi-l să eşueze. 

3. Bootati in Safe Mode sau in Command Prompt Only si căutați fişierul bootlog. txt, 
care ar trebui să se afle în directorul rădăcină (C:\). 

4, Citiţi fişierul cu un editor de texte, de exemplu Edit (din DOS) sau Notepad (din 
Windows). Puteţi determina momentul apariţiei erorii examinând sfârşitul fişierului pentru 
a vedea ultimul driver pe care Windows 98 a încercat să-l încarce înainte de a eşua. 


Dacă ajungeţi la concluzia că driverul plăcii de rețea este cel care nu poate fi încărcat, 
obţineţi un driver adecvat. Verificaţi dacă fişierul driverului a fost alterat. Puteţi lansa 
ScanDisk pentru a vă asigura că eventualele erori de pe disc nu cauzează alterarea 
driverelor. Verificaţi dacă driverul pe care l-ați instalat este cel corect. Consultaţi site-ul 
Web al producătorului plăcii pentru a vedea erorile de configurare cunoscute sau apelati 
la departamentul de asistență tehnică. 


Dacă ati ajuns la concluzia că vă confruntati cu un conflict de resurse hardware, 
trebuie să reconfigurati resursele plăcii de rețea sau ale dispozitivului cu care aceasta 
se află în conflict. Dacă ambele dispozitive utilizează aceleaşi resurse hardware, puteți 
fi nevoit să păstraţi doar unul din cele două dispozitive pentru a rezolva conflictul. 
O dată ce ati rezolvat problema, puteți reporni sistemul şi vă puteţi aştepta ca acesta 
să funcţioneze corect. 
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Configurarea suportului pentru TCP/IP 
în Windows 98 


Configurarea elementelor principale ale suportului pentru TCP/IP in Windows 98 este 
destul de simplă si poate fi făcută prin intermediul unor interfețe grafice uşor de folosit. 
Unii parametri de configurare, însă, pot fi modificaţi doar prin editarea bazei de date 
Registry și/sau a fişierelor de configurare. În această secțiune vor fi abordate si expli- 
cate ambele modalități de configurare. 


Înainte de a începe 


Înainte de a instala TCP/IP pe sistemul Windows 98, este bine să aveți unele noțiuni 
fundamentale despre segmentul dumneavoastră de rețea. Trebuie să folosiți o adresă IP 
şi o mască de subretea disponibile pentru acel segment, in afara cazului in care veți 
utiliza un server DHCP (Dynamic Host Configuration Protocol). Dacă DHCP este 
implementat, trebuie să aflați ce parametri vor fi configurati automat de serverul DHCP. 


Pe lângă adresa IP si masca de subretea corecte, veti avea nevoie de o adresă pentru 
gateway-ul implicit (denumit şi router local), dacă intenţionaţi să comunicaţi cu calcula- 
toare gazdă din segmente de rețea aflate la distanță. Reamintim că, dacă se foloseşte 
DHCP, trebuie să aflați dacă adresa IP a acestui router este configurată automat. Dacă 
nu, va trebui să adăugați manual această adresă la configurația locală TCP/IP. 


Dacă doriți să realizați conexiuni folosind numele de calculatoare gazdă, trebuie să aveți 
adresă unui server DNS care să ofere servicii de rezolvare a numelor. Dacă nu aveți 
acces la un astfel de server, va trebui să configurati un fişier HOSTS care să includă 
toate adresele IP și numele de gazde la care doriți să vă conectaţi. Veţi avea de 
asemenea nevoie de o modalitate de rezolvare a numelor NetBIOS, de exemplu un server 
WINS sau un fişier LMHOSTS. Atât adresa serverului DNS cât şi cea a serverului WINS 
pot fi transmise prin DHCP, dacă acest serviciu este folosit în rețeaua locală. 


După ce ati pregătit toate aceste informații, sunteți gata să instalați suita de protocoale 
TCP/IP. Asiguraţi-vă că ştiţi locaţia fişierelor de instalare sau ale celor din kit-ul Win- 
dows 98, deoarece veți avea nevoie de ele pentru a instala protocoalele. 


Instalarea suportului pentru TCP/IP 


În Windows 98, suita de protocoale TCP/IP poate fi instalată din fereastra de dialog Network. 
Puteţi accesa această fereastră de dialog prin intermediul pictogramei Network Neighborhood 
de pe desktop, sau din Control Panel. Pentru a accesa fereastra de dialog Network de pe 
desktop, faceţi clic dreapta pe pictograma Network Neighborhood şi alegeți Properties. Pentru 
a accesa fereastra de dialog Network din Control Panel (Start, Settings, Control Panel), faceți 
dublu clic pe pictograma Network. După aceea, parcurgeti următorii paşi: 


1. Din fereastra de dialog Network, faceți clic pe butonul Add. 
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2. Alegeţi „Protocol“ din caseta de dialog Select Network Component Type si faceți 
clic pe butonul Add. Vi se va prezenta o listă cu protocoale. 

3. Alegeţi Microsoft din lista de producători (Manufacturers) şi TCP/IP din lista de 
protocoale de rețea. Faceţi clic pe OK pentru a continua. | | 

4. Vi se poate cere calea către fişierele din kit-ul Windows 98. Introduceţi această cale 
sau folosiţi butonul Browse pentru a găsi fişierele. Faceți clic pe butonul OK pentru a 
instala protocolul. 

5. Faceţi clic pe OK în fereastra de dialog Network, după care vi se va cere să reporniti 
sistemul pentru a finaliza procesul de instalare. 


Procesul de instalare a suitei de protocoale TCP/IP nu vă întreabă dacă doriți să 
utilizați DHCP, ci îl instalează implicit. Prin urmare, dacă nu folosiți DHCP in segmen- 
tul dumneavoastră IP, va trebui să reporniti sistemul și să modificaţi setările TCP/IP. 


Configurarea Microsoft TCP/IP 


Pentru a modifica setările pentru implementarea Microsoft a suitei de protocoale l 
TCP/IP, precum adresa IP, masca de subretea şi gateway-ul implicit, trebuie să accesaţi 
din nou fereastra de dialog Network. După ce ati instalat protocolul TCP/IP, ar trebui 
să îl vedeţi în tab-ul Configuration. Dacă aveți mai multe adaptoare de rejea, sau chiat 
un adaptor dial-up, TCP/IP se va lega automat la toate plăcile disponibile. Dacă 
doriți să desfaceti legătura dintre protocol si un adaptor dat, găsiți intrarea din lista de 
componente de rețea care conţine „TCP/IP“ şi o săgeată către adaptorul respectiv. 
Faceţi clic pe această intrare şi apoi pe butonul Remove. După ce închideți fereastra 
de dialog Network printr-un clic pe butonul OK, modificarea legăturilor va fi imple- 
mentată. Dacă faceți clic pe butonul Cancel, schimbările pe care le-aţi efectuat nu vor 
fi luate în considerare. 


Figura 21.3 Pentru a configura manual 

Puteti folosi fereastra de protocolul TCP/IP pentru placa 
ie Ee a cs camara ai dumneavoastra de rétea, faceti 

dialog TCP/IP Pit fede ane rimă amare. pe : 5 i p ee 

Properties pentru a impotent apa dublu clic pe intrarea din listă 

modifica setările Pi aE ate care indică protocolul TCP/IP 

TCP/IP legat la placa dumneavoastră de 


rețea. (Sau, puteți să selectați 
intrarea şi să faceți clic pe 
butonul Properties.) Această 
acțiune are ca efect deschiderea 


iii git r ferestrei de dialog TCP/IP 
Pee, BI Ei) Properties (figura 21.3). 


Tab-ul implicit al ferestrei de dialog TCP/IP Properties este IP Address. În această l 
pagină de opțiuni puteți alege între a folosi DHCP sau a configura manual adresa IP si 
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masca de subretea. DHCP oferă ca informaţii minime de configurare adresa IP şi masca 
de subretea. Desigur, serverul DHCP poate furniza opțiuni suplimentare, cum ar fi 
adresa pateway-ului implicit, dacă este configurat să facă acest lucru. 


Parametrii de configurare pentru gateway 


Dacă doriți să configurati manual gateway-ul implicit, faceți clic pe tab-ul Gateway. În 
pagina de opțiuni Gateway, puteţi configura una sau mai multe adrese de gateway-uri pe 
care le va accesa calculatorul dumneavoastră. Prima adresă din listă va fi gateway-ul 
implicit, iar celelalte adrese vor fi folosite numai dacă gateway-ul implicit nu este 
disponibil. Ordinea in care sunt specificate adresele de gateway-uri este ordinea în care 
ele vor fi folosite pentru contactarea unui gateway disponibil (de la prima la ultima). 


Parametrii de configurare pentru WINS 


Este bine să configurati si un server WINS pentru mașina dumneavoastră Windows 98, 
dacă un astfel de server este disponibil. Serverul WINS va permite rezolvarea numelor. 
NetBIOS în adrese IP. NetBIOS este interfața de rețea necesară sistemelor de operare 
Microsoft anterioare lui Windows 2000. Dacă utilizați Windows 98 în conjunctie cu 
suita de protocoale TCP/IP, veţi avea nevoie de un mecanism de rezolvare a numelor 
NetBIOS. Rezolvarea numelor NetBIOS, împreună cu WINS si fişierul LMHOSTS, 
sunt descrise in Capitolul 7, „WINS“. 


Tab-ul WINS Configuration din fereastra de dialog TCP/IP Properties vă permite să 
activati serviciile WINS de rezolvare a numelor şi să introduceți adresele IP ale 
serverelor WINS (figura 21.4). O dată ce ati configurat rezolvarea numelor prin WINS, 
Windows 98 va folosi primul server WINS disponibil, pentru a rezolva numele 
NetBIOS. Dacă primul server WINS din listă nu este disponibil, va fi contactat 
următorul server de nume. Următoarele servere WINS vor fi contactate doar dacă 
serverul WINS anterior nu a putut fi contactat. Dacă un server WINS furnizează un 


Figura 21.4 ; răspuns, chiar dacă acel răspuns 
: : 000 piane PEPE aaeoa SF neo 2 [| x ed 
Tab-ul WINS Lee T oea EA | este că numele nu se află în baza 
a zi betes ii indice sete de date, celelalte servere WINS 
Configuration vă © Rect! para pete; eran vat to frd ua 1 red ta 


sy Sones roy armeni ba WHS, nu vor mai fi contactate. 


În tab-ul WINS Configuration 


permite să setafi 


co Deas wns fereka 
adresele serverelor meg bua 


i E ne WING Araia 


WINS sau să folositi puii ; | veți putea observa şi o casetă de 
ecua DG! pentra E | text denumită Scope ID, pe care, 
a furniza servicii ae | oipe i : ‘ 

Sos ca wo MAG in cele mai multe cazuri, este 


bine să o lăsați necompletata. 
Această setare se referă la 
identificatorul de domeniu 
NetBIOS — o combinație de 


caractere alfanumerice care va fi adăugată la numele de calculator NetBIOS. De 
exemplu, dacă ati introdus şirul 123ABC drept Scope ID, iar numele NetBIOS de 
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calculator al sistemului dumneavoastră era Server2, numele întreg al sistemului va fi 
Server2.123ABC. Un aspect interesant care trebuie remarcat În legătură cu iden- 
tificatorul de domeniu NetBIOS este că sistemele Microsoft care utilizează TCP/IP vor 
putea comunica doar cu alte sisteme Microsoft care au acelasi identificator de domeniu. 
Mai mult, din moment ce identificatorul de domeniu modifica numele de calculator, 
puteți să configurati un alt calculator din retea cu acelasi nume, Server2, dar cu un 
identificator de domeniu diferit. Din cauza confuziei de nume si de conectivitate pe 
care o poate crea, identificatorul de domeniu NetBIOS este rareori folosit, 


Implicit, butonul radio „Use DHCP for WINS Resolution“ este selectat. Acest lucru 
înseamnă că serverul DHCP este considerat a fi şi server WINS, oferind ambele 
servicii. Dacă în cazul dumneavoastră situația este diferită, trebuie să configurati adresa 
IP corectă a serverului WINS în casetele de text din pagina de opțiuni. 


Serviciile WINS de rezolvare de nume pot fi şi dezactivate. Dezactivarea WINS este 
adecvată în situațiile in care WINS, nu este folosit în rețea pentru rezolvarea numelor. 
Dezactivând WINS, veţi evita ca sistemul să încerce să găsească un server WINS în 
rețea. Dacă WINS este activat, dat în rețea nu există servere WINS, clientul WINS va 
pierde timp căutând un server WINS. 


Parametrii de configurare pentru DNS | 

Pe lângă numele NetBIOS, uneori este necesar să puteţi rezolva nume de calculatoare 
gazdă (de exemplu, ww.macmillanusa.com). Acest lucru prezintă importanță mai ales 
când vă conectaţi la Internet sau când aveți sisteme non-Microsoft în rețea. Pentru a 
configura suportul pentru rezolvarea de nume de calculatoare gazdă, faceţi clic pe tab-ul 
DNS Configuration (figura 21.5). 


Figura 21.5 Dacă faceţi clic pe butonul radio 
j i putea să 

Puteti activa, dezactiva Enable DNS, veți putea s E 

sau configura serviciile introduceți un nume de gazdă și 


DNS în cadrul un nume de domeniu pentru 
tab-ului DNS sistemul dumneavoastra 
Configuration. Windows 98. De obicei, veti dori 


să folosiți același nume de gazdă 
pentru calculatorul dumneavoastră 
ca numele de calculator NetBIOS. 
Dacă decideti să folosiți un nume 
NetBIOS diferit, veți face 
rezolvarea problemelor de 


conectare mai complexă, deoarece unele utilitare încearcă să contacteze calculatorul 
folosind numele său de gazdă, iar altele folosesc numele NetBIOS. 


Puteţi introduce adresele serverelor pentru Sistemul de Numire a Domeniilor (Domain 
g A 
Name System — DNS) care vor fi folosite pentru a rezolva numele de gazde in adrese 
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IP. Intrările pentru adrese funcționează în același mod ca intrările pentru serverele 
WINS din tab-ul WINS Configuration. Introduceţi adresele IP ale serverelor DNS pe 


care doriţi să le folosiți pentru rezolvarea numelor. Dacă primul server DNS răspunde, - 


celelalte servere DNS nu vor fi contactate, chiar dacă primul server nu are o rezolvare 
pentru adresa IP. Celelalte servere DNS vor fi contactate doar dacă primul server DNS 
nu este disponibil (este offline). 


În cazul în care în rețea nu sunt oferite servicii DNS, puteți să dezactivati (sau să lăsați 
dezactivată) rezolvarea numelor prin DNS. Dacă rețeaua este conectată la Internet, 
clientul va necesita un server DNS pentru a rezolva adrese Web ca nttp:// 

ww. microsoft.com. Dacă însă conectarea la nume de domenii sau la nume de gazde nu 
este necesară sau de dorit, serviciul DNS poate fi dezactivat. Într-o reţea internă 


alcătuită numai din sisteme Microsoft, DNS nu este necesar, cu excepţia cazului în care: 


se folosesc servere Web interne accesate prin intermediul numelor de gazdă sau a 
numelor de domeniu. 


Parametrii de configurare pentru legături 


Tab-ul Bindings al ferestrei de dialog TCP/IP Properties va permite să controlati cu ce 
servicii poate comunica protocolul TCP/IP. De exemplu, dacă vreți să utilizați TCP/ Ip 
pentru a obține servicii de rețea, dar nu doriți să partajați fişiere prin TCP/IP, veţi 
configura legăturile ca în figura 21.6. 


Figura 21.6: - | cen Ponenea aun [2] Se observă selectarea casutei 

„ Client for Microsoft Networks si 

- neselectarea căsuței File and 
Printer Sharing for Microsoft 
Networks. Aceasta înseamnă că 
puteţi folosi TCP/IP pentru a vă 
conecta la alte sisteme Microsoft 
care partajează fişiere sau impri- 
mante, dar acele sisteme nu pot 
folosi TCP/IP pentru a se 
conecta Ja fişierele sau impri- 
mantele dumneavoastră locale. 


Dacă nu doriți să 
partajați fişiere prin ` 
TCP/IP, desfaceți 
legătura dintre serviciul 
„File and Printer 
Sharing“ si TCP/IP. 


Instalarea serviciului File and Printer Sharing 
for Microsoft Networks 


Dacă nu aveţi deja instalat serviciul de partajare a fişierelor şi imprimantelor în retele 
Microsoft, nu îl veți vedea listat în tab-ul Bindings, iar alți clienți Microsoft nu vor 
putea să se conecteze la sistemul dumneavoastră pentru a partaja fişiere sau impri- 
mante. Pentru a instala File and Printer Sharing for Microsoft Networks, parcurgeti 
următorii paşi: 
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1. Deschideţi fereastra de dialog Network (faceți clic dreapta pe Network Neighborhood 
şi alegeți Properties din meniul contextual rezultat). 

2. Faceţi clic pe butonul Add. 

3. Faceţi clic pe pictograma Service şi apoi pe butonul Add. 

4. Alegeţi Microsoft din lista de producători (Manufacturers) și asigurati-va că File and 
Printer Sharing for Microsoft Networks este selectat din lista de servicii de rejea. 

5. Faceți clic pe OK și introduceți calea către fisierele de instalare, daca vi se cere. 

6. Faceti clic pe OK pentru a confirma calea şi încă o dată pentru a confirma instalarea. 


7. Reporniti sistemul. 


Parametrii de configurare avansata 

Tab-ul Advanced prezintă o singură opțiune utilă — caseta. de validare „Set this protocol 
to be the default protocol“. Dacă selectați această opţiune, sistemul dumneavoastră va 
încerca să folosească TCP/IP înainte de orice alte protocoale configurate. Dacă aveţi 
instalat doar TCP/IP, acesta va fi setat automat ca protocol implicit. 


NetBIOS 


Tab-ul NetBIOS nu este de fapt un tab de configurare. Pentru clienții Microsoft 
anteriori lui Windows 2000, NetBIOS este o parte esențială a componentelor! Microsoft 
Networking care utilizează suita de protocoale TCP/IP. "Opţiunea de a dezactiva... . 
NetBIOS peste TCP/IP nu este disponibilă, iar caseta de validare este permanent - 
activată”. Este posibilă activarea sau dezactivarea suportului NetBIOS pentru, 
„IPX/SPX-compatible Protocol“, dar nu Și pentru TCP/IP 


Fișierele statice de configurare 


După cum s-a precizat în Capitolul 7, fişierele HOSTS şi LMHOSTS se află în directorul 
rădăcină pentru Windows. 


Dacă nu puteți găsi directorul Windows, cauza poate fi aceea că, uneori, directorul 
nu se numeşte „Windows”. Pentru a găsi directorul Windows, puteţi tasta %windir% 
„în caseta de dialog Run. Faceţi clic pe butonul Start, apoi faceți clic pe. Run pentru a 
deschide caseta de dialog Run. 


Un alt fişier static de configurare aflat în directorul rădăcină Windows este fişierul 
SERVICES (de notat lipsa extensiei). Fişierul SERVICES corespunde cu documentul RFC 
1700, listând porturile consacrate pentru servicii TCP şi UDP. În fişier se face referire la 


* Aceasta dacă este instalat „Client for Microsoft Networks“. Într-o configurație minimă 
pentru dial-up, compusă numai din ,,Dial-up Adapter“ si TCP/IP, caseta de validare se 
comportă normal. 
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RFC 1060, dar acest RFC a fost actualizat prin RFC 1700 (http://www. ietf.org/rfc/ 
rfc1700. txt). Fişierul SERVICES listează diferite servicii, numere de porturi si protocoale 
definite in documentele RFC ca fiind utilizate în mod curent. De exemplu, acest fisier 
conține porturile pentru FTP şi pentru conexiunea de date FTP (21/TCP si, 
respectiv, 20/TCP). Clientul FTP inclus de Microsoft in Windows 98 va folosi acest 
fişier pentru a determina ce port să folosească pentru conexiunile FTP. Schimbările în 
acest fișier pot modifica portul implicit folosit de utilitarul FTP în linie de comandă. 
Cu toate acestea, fisierul SERVICES nu este folosit de toate utilitarele TCP/IP. De fapt, 
fiecare utilitar ar trebui configurat să acceseze acest fisier. Cele mai multe utilitare 
oferite de alti producători, si chiar browserul Web Microsoft Internet Explorer, nu 
accesează fişierul SERVICES. 


Setările din Registry 

Cea mai mare parte a opțiunilor de configurare TCP/IP care nu sunt disponibile prin 
intermediul ferestrei de dialog TCP/IP Properties sunt accesibile exclusiv prin inter- 
mediul bazei de date Registry din Windows 98. În această secțiune veți afla despre 
unele dintre opţiunile de configurare TCP/IP uzuale care pot fi configurate prin 
intermediul bazei de date Registry. 


Figura 21.7 


Folosiţi regedit. exe 
pentru a modifica 
parametrii de 
configurare TCP/IP 
din Registry. 


Sey CONRGMG 
Sead Uso 


Ey ors 
è DHCP 
îi] OHCPOpbore 
ZI OOSMGR 
Sy IESMGR 


Toti parametrii la care se face referire in aceasta sectiune pot fi configurati accesand 
cheia HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP din Registry 
(figura 21.7). Pentru a edita baza de date Registry: 


1. Faceți clic pe Start și alegeți Run. 
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ti 
2. Tastati REGEDIT în caseta de dialog Run şi faceti clic pe OK. 
3. Notă: puteți tasta REGEDIT cu litere mari sau cu litere mici, dar rezultatul este același. 


Pentru marea majoritate a comenzilor, Windows 98 nu face diferența între litere mari si 
litere mici, iar orice executabil, ca de exemplu REGEDIT, poate fi rulat fără a tine cont de 


tipul literelor. 


Dacă după. ditarea ba: 


“corect, puteţi e dublu clic pe fisierul pe carel- -ați salva t pentru a vă in oar 


vechea co 


"Dacă. doriţi să faceţi o copie de siguranță a fișierelor efective car alcătuiesc 
„puteţi să căutaţi fișierele systen. dat și user. dat din directorul Ww dows si să les. 
„copiaţi. într-o.altă locaţie. că sistemul nu. porneste după « ce m 

„puteţi copia fişierele system. dat și user. dat înapoi in directorul Windows. 


Rutare activata 

Dacă vreți să folosiţi un sistem Windows 98 pe post de router static, puteţi configura această 
opţiune in Registry. Pentru a face acest lucru, mergeţi la cheia MSTCP din Registry, adăugaţi 
o intrare de tip şir (string) numită EnableRouting şi dati-i valoarea 1. Pașii necesari sunt: 

1. Faceţi clic pe Start şi alegeți Run. 

2. Tastati REGEDIT în caseta de dialog Run. 

3. Faceţi clic pe semnul plus pentru a expanda cheile din Registry până ajungeţi la cheia 
MSTCP (ilustrată în figura 21.7). 

4. Din meniul Edit, alegeți New, String Value. 
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5. În partea din dreapta a ferestrei Registry Editor va apărea o nouă intrare. Redenumiti 
această intrare EnableRouting, apoi apăsați Enter. 

6. Faceți dublu clic pe intrarea EnableRouting. 

7. Tastati 1 în caseta de text Value Data. 

8. Faceţi clic pe OK și inchideti Registry Editor. 

Pentru a vă asigura că schimbarea pe care ati făcut-o in Registry funcționează, folosiți 


WINIPCEG. Lansati WINIPCEG din caseta de dialog Run, apoi faceţi clic pe butonul 
More Info. Caseta de validare IP 


EUR = me Routing Enabled ar trebui s fie 
După ce ați activ aE activată (figura 21.8). 

rutarea IP in Registry, : ‘ 

putefi observa Windows 98 si suportul pentru 

modificarea folosind TCP/IP de la Microsoft nu sunt 
WINIPCFG. livrate cu vreun protocol de : 


rutare precum Routing Infor- 
mation Protocol (RIP) sau Open 
Shortest Path First (OSPF). Prin 
urmare, dacă vreți să actualizati. 
tabela de rutare a sistemului 

` Windows 98, va trebui să faceți 
acest lucru manual. Pentru a 

adăuga intrări statice la noul dumneavoastră router, trebuie să folosiți comanda route: 


1. Deschideţi o fereastră în linie de comandă (Start, Programs, MS-DOS Prompt). 
2. Tastati route /2.' 
3. Apăsaţi Enter pentru a obţine informaţii suplimentare. 


Dacă activati rutarea, puteţi configura şi dimensiunea buffer-ului de rutare, care este 
implicit de 73.216 octeți. Aceasta se poate face adăugând intrarea de tip şir 
RoutingBufSize la cheia MSTCP si setându-i valoarea dorită. Puteţi de asemenea să 
configurati RoutingPackets, care reprezintă numărul de pachete ce pot fi rutate simultan 
(implicit 50). 


Adaptor aleator 


Un alt parametru din Registry utilizabil pentru un calculator Windows 98 care are în 
configurație mai multe adaptoare de reţea este RandomAdapter. Acesta permite sistemului 
dumneavoastră Windows 98 să întoarcă o adresă aleatoare din setul său de adrese IP, 
indiferent de placa de rețea care a primit cererea. Această setare poate fi utilă când 
încercați să echilibrati încărcarea între mai multe adaptoare de rețea. Pentru a configura 
acest parametru, adăugați valoarea de tip şir RandomAdapter la cheia MSTCP si setati-i 


Pentru a vedea ambele pagini de informaţii furnizate de comanda route /?, tastati in 
prealabil mode co80,50, apoi Enter. 
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- valoarea la 1. În mod implicit, plăcile de rețea utilizate sub Windows 98 vor raporta 
` adresa care a primit cererea de rezolvare, 


Durata de așteptare pentru rezolvarea numelor 


Când un client WINS. rulând Windows 98 încearcă să rezolve un nume de calculator 
NetBIOS într-o adresă IP, el va apela serverul WINS de până la trei ori, așteptând 

750 de milisecunde între cereti, înainte de a încerca o altă metodă de rezolvare a 
numelui. Puteți adăuga intrările de tip şir NameSrvQueryCount şi NameSrvQueryTimeout la 
cheia MSTCP din Registry pentru a schimba modul implicit de rezolvare a numelor in 
Windows 98. NameSrvqueryCount este valoarea care controlează numărul de încercări de 
contactate a serverului WINS pe care clientul Windows 98 le va face înainte de a 
renunţa. Valoarea NameSrvQueryTimeout controlează intervalul de timp în care clientul 
Windows 98 va aştepta înainte de a renunţa sau de a încerca din nou să contacteze 


serverul WINS. 


Dacă clientul Windows 98 nu este configurat să folosească un server WINS sau nu 
primește nici un răspuns de la serverul WINS, el va încerca să rezolve numele de 
calculator NetBIOS într-o adresă IP prin difuzare (broadcasting). Implicit, sistemul va 
încerca până la 3 difuzări, așteptând 750 de milisecunde între încercări, înainte de a _ 
renunța. Puteţi adăuga şi modifica valorile BcastNameQueryCount şi BcastNameaueryTimeout 
pentru a controla aceşti parametri. 


Valoarea TTL implicită 

Implicit, pachetele IP care pleacă de la sistemul Windows 98 vor avea o valoare a 
duratei de viață (Time to Live — TTL) de 32. Pentru a modifica valoarea TTL a 
pachetelor IP, trebuie să adăugați intrarea de tip sir Default TTL la cheia MSTCP din 
Registry. Setati valoarea acestei intrări la numărul de hop-uri prin care doriți să treacă 
pachetul IP. 


Dimensiunea ferestrei TCP 

În Windows 98, dimensiunea implicită a ferestrei TCP de primire este de 8192 de 
octeți. Pentru a modifica această valoare, adăugați intrarea de tip sir DefaultRcvWindow la 
cheia MSTCP. Setati valoarea acestei intrări la numărul de octeți pe care doriți ca 
sistemul dumneavoastră să-i anunțe. 


Testarea suportului pentru TCP/IP 


Windows 98 este livrat cu un număr de utilitare care vă permit să testati configurația 
suportului pentru TCP/IP după instalarea acestuia. Ping, tracert şi WINIPCEG sunt 
principalele utilitare care vă permit să verificaţi imediat configurația TCP/IP. 


După ce ati instalat suita de protocoale TCP/IP, folosiți WINIPCFG ca să verificați 
configurația. Dacă sistemul dumneavoastră este configurat prin intermediul DHCP, 
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WINIPCFG vă va prezenta setările conform configurării lor de către serverul DHCP. 
Dacă ati configurat opțiunile IP manual, puteți folosi WINIPCFG pentru a verifica 


dacă parametrii pe care i-ati introdus sunt corecti. 


Ping verifică bazele conectivitatii. Pentru a vă asigura că protocolul lucrează corect, 
faceţi un ping la adresa de buclă locală. 


1. Deschideţi o fereastră pentru lucrul în linie de comandă tastând command în caseta de 
dialog Run şi apăsând Enter. Va fi afişată o fereastră cu promptul de comandă. 


2. Tastati ping 127.0.0.1 şi apăsați Enter. 


Ar trebui să primiți un răspuns de la sistemul dumneavoastră. În caz contrar, trebuie să 
reinstalati suita de protocoale TCP/IP. Dacă primiți un răspuns, faceți ping la propria 
adresă IP. Pentru a afla propria adresă IP, folosiți WINIPCFG. 


Dacă atât adresa de buclă locală cât si adresa IP a sistemului dumneavoastră functio- 
nează, puteţi încerca să faceți ping la gateway-ul local implicit. Dacă gateway-ul răs- 
punde, faceți ping către un calculator gazdă dintr-o altă rețea. Dacă până în acest punct 
totul a mers bine, înseamnă că ati verificat instalarea şi funcționarea suportului pentru 
TCP/IP. Dacă ati configurat rezolvarea de nume (DNS sau WINS), puteți face ping la 
acele servere pentru a vă asigura că funcționează. 


Dacă întâmpinați probleme folosind ping pentru a obține un răspuns de la un calcu- 
lator gazdă aflat la distanță, utilitarul tracert poate fi destul de folositor. Tracert poate fi 
folosit din linia de comandă pentru a urmări ruta pachetelor de la sistemul dumnea- 
voastră către un sistem de la distanță. Tracert va genera mesaje ICMP succesive cu 
valori TTL din ce în ce mai mari. Acest lucru permite cererii să-şi croiască drum de la 
sistemul dumneavoastră spre sistemul de la distanță, comunicându-și periodic starea pe 
măsură ce avansează. Dacă cererea se opreşte la un anumit punct de pe drum, vă veți 
putea forma o părere destul de precisă în legătură cu localizarea în rețea a problemei. 


Pentru a testa rezolvarea numelor prin DNS, puteți folosi ping sau tracert având ca 
parametru un nume de calculator gazdă. Puteţi încerca să mapati o unitate de disc la un 
nume de server Microsoft pentru a vă asigura că rezolvarea numelor NetBIOS functio- 
nează corect, Dacă întâmpinați o problemă în cursul unei operații, verificați serverul 
respectiv şi configurația dumneavoastră. 


NBTSTAT 
Prescurtarea NBTSTAT provine de la „NetBIOS over TCP/IP Status“. Acest utilitar 


poate fi folosit pentru a verifica mai multe elemente ale configurației dumneavoastră 
TCP/IP. Pentru a accesa utilitarul, deschideţi un prompt de comandă si tastati NBTSTAT/?. 
Veţi vedea o listă cu opțiuni pentru comanda NSTSTAT. 


Puteţi inspecta cache-ul de nume NetBIOS cu comanda NBTSTAT -c. Implicit, numele 
NetBIOS rezolvate în adrese IP vor fi menținute în cache-ul de nume timp de 
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360.000 de milisecunde (6 minute). Puteţi modifica această durată adăugând intrarea 
CacheTimeout la cheia MSTCP din Registry şi setând o valoare diferită. Puteți să goliti şi 
să reîncărcați cache-ul de nume NetBIOS folosind comanda NBTSTAT -R. Dacă ati 
configurat intrări #PRE în fişierul LMHOSTS, ele vor fi adăugate la cache-ul de nume 
după ce lansați comanda NBTSTAT -R. 


n rLMHOST; ris în fişierul LMHOST -SAM din directorul 
rad, cină Win Jows. Deschideţi fișierul LMHOSTS. SAM cu Notepad sau cu unalt editor 
de texte, pentru mai multe informaţii. 2 ee ee 


O altă opțiune utilă furnizată de comanda NBTSTAT este posibilitatea de a lista tabela de 
nume a unui calculator gazdă de la distanță sau local. Tastati NBTSTAT -A si apoi adresa 
IP a calculatorului a cărui tabelă de nume doriți să o listati. Dacă doriți să utilizaţi 
numele calculatorului în loc de adresa IP, tastati NBTSTAT -a, apoi numele respectiv. 
Puteţi de asemenea să tastati numele sau adresa IP a propriului dumneavoastră sistem 


pentru a-i inspecta tabela de nume. Această comandă va lista şi adresa MAC a siste- 
mului de la distanță. 


NETSTAT 


NETSTAT este un utilitar pentru inspectarea conexiunilor TCP, UDP si IP. De 
exemplu, puteți folosi comanda NETSTAT -p TCP pentru a verifica starea protocolului 
TCP; vi se va prezenta o listă de porturi TCP utilizate în acel moment. Puteţi da 
comanda NETSTAT -s pentru a obține o listă completă cu starea tuturor protocoalelor. 


ARP 


Toate adresele IP locale trebuie rezolvate în adrese MAC. Puteţi folosi ARP pentru a 
vedea adresele MAC ale sistemelor locale care se află în cache-ul ARP local. Intrările în 
cache-ul ARP sunt menținute timp de două minute când o adresă IP este rezolvată, dar 
nu este folosită din nou ulterior. Dacă adresa IP este folosită din nou în timpul celor 
două minute, intrării ARP i se alocă o durată de viață de zece minute. Puteţi de aseme- 
w w aoe woe . A Y A A i w A 
nea să adăugați intrări statice în cache-ul ARP, care vor rămâne în cache până când 
sistemul este repornit. Intrările statice vă permit să reduceti numărul de difuzări ARP 
pentru adrese MAC care au loc în segmentul local. Sintaxa pentru adăugarea unei intrări 
ARP statice poate fi obținută tastând arp /? în linia de comandă. 
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Sumar 


Microsoft produce propria versiune a suitei de protocoale TCP/IP pentru sistemul de 
operare Windows 98. Protocolul TCP/IP furnizat de Microsoft include suport pentru 
NetBIOS şi pentru interfața Windows Sockets, cu scopul de a suporta atât utilitarele 
specifice NetBIOS, cât şi cele specifice UNIX (de exemplu, ping şi tracert). De aseme- 
‘nea, stiva de protocoale IP oferită de Microsoft include: NDIS, care permite legarea t mai 
‘multor protocoale la unul sau mai multe adaptoare de retea.” s 


Pentru a instala si configura suita de protocoale TCP/ IP, trebuie si accesaţi fereastra de 
dialog Network. Pentru a instala suita de protocoale, puteți folosi butonul Add. Dacă 
doriți să configurati suita de protocoale după instalare, folosiți fereastra de dialog Network 
pentru a accesa pictograma corespunzătoare protocolului. Faceţi dublu clic pentru a 

ajunge în fereastra de dialog TCP/ IP Properties § şi a configura diferitele opțiuni din 
tab-uri. 


Dacă setările pe care doriți să le configurati nu sunt disponibile în fereastra de dialog 
TCP/IP Properties, probabil veți fi nevoit să le configurati folosind Registry Editor. 
Articolul Q158474 din baza de cunoştinţe Microsoft descrie opţiunile de configurare 
pentru TCP/IP disponibile în Registry. 

În următorul capitol veți afla cum să configurati Windows 98 pentru conectarea la | 
Internet prin Dial-up Networking. Multe din conceptele pe care le-aţi învăţat în acest - 
capitol se vor aplica în capitolul următor, dar veți vedea că există unele diferente între 
configurarea adaptorului dial-up şi configurarea unui adaptor de rețea LAN. 


” Capitolul 22- 
Conectarea dial-up cu Windows 98 


de Kurt Hudson 


În capitolul anterior ati aflat cum să instalați si să configurati suita de protocoale 
TCP/IP pentru sisteme Windows 98. În acest capitol, discuția despre Windows 98 și 
TCP/IP continuă, concentrându-se asupra accesului de la distanță. În Windows 98, 
serviciul de acces de la distanță (remote access service — RAS) este denumit Dial-Up 
Networking (DUN). În acest capitol puteți afla noțiuni despre DUN, despre cum să 
configurati TCP/IP să funcționeze i împreună cu DUN si despre protocoalele de linie 
care fac parte din DUN: 


A 


Configurarea adaptorului dial- -up 


` Înainte de a configura componenta „Dial-Up Adapter“, trebuie să instalaţi adaptorul 


dial-up sau modemul. Deşi puteţi folosi Add New Hardware din Control Panel, este mai 
uşor să folosiți pictograma Modems, care se află tot în Control Panel. Faceţi dublu clic pe 
pcre Modems oom a Aesse fereastra de dialog Modem Properties (figura 22. D 


Figura 22.7 '* Dacă faceţi! clic pe “butonul Ada. 
Configurarea veți putea Tăsa sistemul Windows 
componente’ Dial- Up să detecteze automat modemul. 
Adapter începe. cu Dacă stiti deja ce tip de modem 


aveți, sau dacă doriți să instalați un 
"driver futnizat de producător, 
selectați caseta de validare „Don't 
detect my modem; I will select it 
from a list.“. Faceţi clic pe Next 
pentru a continua. Dacă sistemul 
Windows nu poate să detecteze 
modemul, sau dacă nu ati optat pentru detectarea automată a modemului, fereastra de 
dialog Install New Modem vă va prezent o listă cu pennies si modele (figura 22.2). 
Figura 22.2 | De notat că puteți folosi 


Able mda cote un cablu serial sau paralel 


din opțiunile prezentate. inte dasa PE ati că 
DUN, dacă doriți. Alegeţi 


producătorul şi modelul 
care corespund configura- 
tiei hardwere sau faceți 


instalarea modemulut. 


Dis Up Hetmana Partei Cobim betereen 2 PC: PE M 
Dr Up Networker Sens Cab beineen IFCI T 
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Figura 22.3 clic pe butonul „Have Disk...“ şi 
Configurafi See) instalati driverul furnizat de 
conform preferințelor producător. Faceţi clic pe butonul 
dumneavoastră. Next pentru a continua. 


În continuare, vi se va cere să 
selectaţi un port pe cate îl va folosi 
modemul. Alegeţi portul corect si 
faceți clic pe Next pentru a continua. 
După ce ati instalat modemul, faceți 
clic pe butonul Finish. 


Dacă doriți să modificaţi unele opțiuni din configurația modemului, puteţi să faceți clic 
pe pictograma Modems din Control Panel şi apoi pe butonul Properties, după ce ati 
ales din listă modemul dorit (dacă sunt mai multe). Se va deschide o fereastră de dialog 
cu parametrii modemului, în care veţi putea verifica şi/sau seta viteza de conectare, 
opţiunile de apelare, tipul de apel distinctiv şi facilităţile de redirijare a apelurilor 
(figura 22.3). O dată ce ati instalat si configurat corect modemul, puteți trece la confi- 
gurarea componentei DUN. 


Instalarea componentei Dial-up Networking 


Pentru a începe procesul de instalare şi configurare a componentei DUN, faceți dublu clic 
pe pictograma My Computer de pe desktop. Apoi, parcurgeti paşii descriși în continuare: 
1. Faceţi dublu clic pe pictograma Dial-Up Networking pentru a accesa folderul 
Dial-Up Networking, care conține pictograma Make New Connection. 


2. Pentru a configura o conexiune DUN, faceți dublu clic pe pictograma Make New Connec- 
tion. Această pictogramă lansează fereastra de dialog Make New Connection (figura 22.4). 


Figura 22.4 
Introduceţi informațiile 
despre modul de 
efectuare a apelurilor în 
fereastra de dialog ‘Dial-Up 
Make New i Networking, 


Connection. 


Make New 
Connection 


‘The Make Dew 
Connection wizard 
walks you step-by-step 
through adding Cisleup 
Networking connections. 
Jun follow the 
instructions on eath 
sereen, 


f are SEI. ini Sp Phone FMVSPSR H 
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Dacă nu vedeți folderul DUN, este probabil nevoie să instalați in sistem Dial-Up. 
Networking. Pentru a face acest lucru, executați clic pe Start, Settings, Control Panel, 
iar apoi pe pictograma Add/Remove Programs. Alegeţi printr-un clic tab-ul Windows 
Setup. În fereastra Components, faceți dublu clic pe pictograma Communications. 
Asiguraţi-vă că este selectată caseta de validare Dial-Up Networking. Apăsaţi butonul 
OK de două ori pentru a confirma că doriți adăugarea componentei DUN la sistemul 


dumneavoastră. De asemenea, vi se poate cere să introduceți calea către fişierele sursă 
din kit-ul Windows 98. za * 


Primul element pe care il puteti introduce este numele pentru conexiunea Dial-Up. 


3. Tastati un nume care să identifice in mod clar conexiunea, deoarece acesta va fi 
numele pictogramei care va reprezenta conexiunea. De exemplu, în figura 22.4 sunt 
prezentate numele mai multor conexiuni (InfomagicMain, ATT, OnRamp etc.). ` 


4. Alegeţi modemul pe care doriți să îl folosiţi pentru conexiunea Dial-Up. 
5. Faceţi clic pe butonul Next pentru a continua. | 


Următoarea fereastră de dialog vă cere să introduceți numărul de telefon care trebuie 
format pentru a vă conecta. | 


6. Introduceţi prefixul şi numărul de telefon, sau schimbaţi tara implicită şi introduceți 

. .. . . . . À 

informațiile corecte pentru efectuarea apelului. Acestea constau de obicei din numărul 

de telefon al furnizorului de servicii Internet (ISP) sau al serverului de acces la distanță 
E ET i e ? 

(RAS) la care doriți să vă conectaţi. 

7. Faceţi clic pe Next pentru a continua. 

8. Faceți clic pe butonul Finished pentru a finaliza procesul de creare a noii dumnea- 

voastră conexiuni. 


Dacă totul a decurs bine, veţi vedea pictograma noii conexiuni în folderul Dial-Up 
Networking. Pentru a modifica parametrii conexiunii, selectați pictograma cate o 
reprezintă si alegeți File, Properties, din bara de meniuri. Veţi vedea următoarele patru 
tab-uri în fereastra de dialog a conexiunii: 


e General 
e Server Types (tipul de server) 
e Scripting (autentificarea cu scripturi) 


e Multilink (conectarea simultană prin mai multe legături) 
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Tab-ul General 


Dacă vreți să schimbaţi numărul de telefon apelat, să modificaţi setările modemului, sau 
să selectaţi un alt modem pentru conexiune, folosiți tab-ul General. Dacă este nevoie, 
t z . we e 
puteți faceți clic pe butonul „Configure...“ pentru a modifica parametrii de configurare 
? Li 
ai modemului. 


Tipul de server 


După crearea conexiunii Dial-Up Networking, aceasta trebuie de obicei configurată prin 
intermediul ferestrei de dialog Server Types. Aceasta vă permite să alegeți tipul serverului la 
care vă veţi conecta, ca și opțiunile TCP/IP și protocoalele care vor fi folosite. 


Puteţi accesa fereastra de dialog Server Types prin meniul Properties al pictogramei care 
? . 
reprezintă conexiunea dumneavoastră dial-up: 


Figura 22.5 


Cu toate că nu este 
inclusă in wizard, 
configurarea opțiunilor 
pentru serverul DUN 
este un element 
important pentru cele 
mai mulie conexiuni 


dial-up. : 


1. Deschideţi folderul Dial-Up 

Networking. 

2. Faceti clic dreapta pe cone- 

xiunea pe care doriti s4 o confi- 

gurati. - 

3. Alegeti Properties din meniul 

rezultat. 

“4. În fereastră de dialog care 
apare, faceți clic pe tab-ul Server 
Types (figura 22.5). 

Aici puteti configura tipul serve- 
rului la care intentionati să vă conectaţi. Optiunile din lista „Type of Dial-Up Server“ 
sunt: i 
o PPP: Internet, Windows NT Server, Windows 98 
e SLIP: UNIX Connection 
e CSLIP: UNIX Connection with IP Header Compression 
e NRN: NetWare Connection version 1.0 and 1.1 
e Windows for Workgroups and Windows NT 3.1 
Opţiunea „NRN: NetWare Connection version 1.0 and 1.1“ suportă doar conexiuni 
prin protocoale compatibile IPX/SPX. Opţiunea „Windows for Workgroups and 
Windows NT 3.1“ suportă doar conexiuni NetBEUI. Deoarece aceste două opțiuni nu 
suportă conexiuni TCP/IP, ele nu vor fi aprofundate aici. PPP, SLIP si CSLIP sunt 
prezentate detaliat în secțiunile următoare. 
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a Ee A CH W aO ST 
SLIP si CSLIP 


Protocolul pentru acces la Internet pe linie serială (Serial Line Internet Protocol — SLIP) şi 
Compressed SLIP sunt de obicei asociate cu serverele RAS rulând UNIX. Dacă ISP-ul 
sau serverul dumneavoastră RAS UNIX suportă SLIP sau CSLIP, puteţi alege aceste 
opțiuni de conectare pentru clientul Windows 98. Serverele RAS Microsoft, precum 
Windows 98 si Windows NT, nu suportă însă conexiuni de intrare SLIP. În esenţă, 
Microsoft a inclus un client SLIP, dar nu şi servicii SLIP. Dacă doriți să vă conectaţi la 
un server RAS Microsoft, va trebui să folosiți o conexiune PPP 


Remove Programs, faceţi clic pe tab-ul 


taţi calea 


\apptools\dsc 
p n 


Când selectați SLIP sau CSLIP din lista » Type of Dial-Up Server“, puteți observa că 
opțiunea „Enable software compression“ si cele două opțiuni referitoare la criptare nu. 
sunt disponibile. Motivul este acela că SLIP şi CSLIP nu au capacitatea de a efectua 
suplimentar compresia sau criptarea datelor 


SLIP şi CSLIP pot transmite un singur protocol de rețea la un moment dat. Din această 
cauză, opțiunile pentru transportul IPX/SPX sau NetBEUI nu sunt disponibile dacă 
din lista „Type of Dial-Up Server“ s-a ales SLIP sau CSLIP. În Windows 98, cu SLIP 
sau CSLIP se poate folosi numai protocolul TCP/IP. 


SLIP nu oferă un mecanism pentru corectia erorilor. Pentru asigurarea integrității 


datelor, SLIP se bazează pe hardware-ul fizic şi pe facilitățile de corecție a erorilor 
oferite de TCP/IP. 


PPP 


Protocolul Punct-la-Punct (Point-to-Point Protocol — PPP) este metoda de conectare 
implicită pentru clienții DUN Windows 98. PPP este un protocol de linie folosit pentru 
transmiterea încapsulată a datagramelor altor protocoale prin intermediul unei cone- 
xiuni punct-la-punct. PPP poate suporta mai multe protocoale de rețea, chiar şi simul- 
tan. Implicit, clientul RAS Windows 98 este configurat să folosească toate trei proto- 
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coalele (NetBEUI, IPX/SPX si TCP/IP). Totuşi, pentru a nu micşora eficiența, este 
bine să selectați pentru conexiunea dumneavoastră cât mai puţine protocoale posibil. În 
continuare, vom presupune că ati selectat TCP/IP. 


Pe lângă suportul pentru mai multe protocoale de rețea, PPP oferă un protocol la 
nivelul legăturii de date: Protocolul de Control al Legăturii (Link Control Protocol — LCP), 
care are rolul de a configura şi monitoriza conexiunea. Acest lucru înseamnă că PPP 
este mai fiabil decât predecesorul său, SLIP. PPP conține într-adevăr mai multe infor- 
matii de control decât SLIP, ceea ce generează o încărcare mai mate, dar, grație 
tehnicilor avansate de compresie, conexiunile PPP sunt mai rapide şi mai eficiente decât 
conexiunile SLIP, Ei : a 


ru conexiunile = 


Conexiunile PPP vă permit de asemenea să imbunatatiti securitatea parolelor şi a 
datelor pe care le transferați. Casetele de validare „Require encrypted password“ şi 
„Require data encryption“ (figura 22.5) pot fi selectate ca opțiuni pentru conexiunile 
PPP, dar nu şi pentru conexiunile SLIP sau CSLIP. : 


Dacă ISP-ul sau serverul RAS la care vă conectati vă permit să utilizați SLIP, CSLIP sau 
PPP, cea mai bună alegere este PPP. Acesta este mai eficient, mai flexibil si mai sigur 
decât celelalte două protocoale de linie. - - = 


Opțiuni de configurare avansată 


Secțiunea „Advanced options“ din tab-ul Server Types permite configurarea unor 
opțiuni dial-up si a unor facilități de securitate în funcție de tipul de server dial-up pe 
care l-ați ales. După cum s-a menționat anterior, „PPP: Internet, Windows NT Server, 
Windows 98“ oferă cele mai multe opțiuni. Opțiunile din secțiunea „Advanced 
options“ sunt prezentate în lista de mai jos. 


e Log on to network (sesiunea de lucru în rețea) — Optiune folosită in principal când vă 
conectaţi la un server RAS Windows NT sau Windows for Workgroups sau într-o 
rețea NetWare. Dacă trebuie să vă conectaţi la rețeaua de la distanță, selectați această 
opțiune. Ea nu este de obicei necesară pentru conectarea la Internet. Chiar dacă 
opțiunea implicită este de a deschide o sesiune de lucru în rețea, dacă vă conectaţi la 
un ISP, deselectati această opțiune pentru a reduce timpul necesar pentru stabilirea 
conexiunii. 


© Enable software compression (activarea compresiei software) — Această opțiune este 
valabilă pentru conexiunile PPP, dar nu şi pentru conexiunile SLIP sau CSLIP. 
Compresia software măreşte viteza conexiunii dial-up. Ea ar trebui dezactivată doar 
dacă serverul RAS nu o suportă. 
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„e Require encrypted password (cerere pentru criptarea parolei) — Conexiunile PPP suportă 
criptarea parolei. Dacă această opțiune este selectată, clientul încearcă transmiterea 
criptată a parolei folosind Protocolul de Autentificare cu Confirmare Verificată (Challenge 
Handshake Authentication Protocol — CHAP). Această metodă va funcționa doar dacă 
atât clientul cât şi serverul sunt configurate pentru suportul autentificării cu criptare, 
Dacă această opţiune nu este selectată, clientul poate totuşi folosi Protocolul de 
Autentificare pe bază de Parolă (Password Authentication Protocol — PAP), care este mai putin 
sigur decât CHAP. Dacă CHAP nu este disponibil, clientul va folosi PAP doar dacă. 
serverul RAS cere acest lucru, 


Require data encryption (cerere pentru criptarea datelor) — Această opţiune este disponi- 
bilă pentru conexiunile PPP și forțează criptarea datelor. Dacă este selectată, clientul 
se va conecta doar la servere care suportă criptarea datelor, De obicei, această opţiune 
nu funcționează pentru conexiunile dial-up la Internet, Totuşi, dacă un server 
Windows 98 apelează direct un server RAS Windows NT care suportă criptarea 
datelor, această opțiune poate fi selectată pentru a cripta datele transferate prin 
conexiunea PPP. SLIP şi CSLIP nu suportă această opțiune. 


e Record a log file for this connection (păstrarea unui jurnal de evenimente pentru conexiune) 
— Această opțiune este folosită în principal pentru rezolvarea problemelor legate de 
conexiunile dial-up. Activarea ei va crea un fişier denumit PPPLOG. TXT, în care sunt 
înscrise detaliat negocierile pentru stabilirea conexiunilor PPP. Rezolvarea pro- 
blemelor de conectare cu ajutorul fişierului PPPLOG.TXT este prezentată în detaliu 
ulterior în acest capitol. i ne 


Parametrii TCP/IP 


Dacă vă conectaţi la Internet, veţi dori uneori să configurati parametri TCP/IP supli- 
mentari pentru conexiunea dumneavoastră dial-up. Puteţi configura o adresă IP statică 
pentru sistemul dumneavoastră sau adresele IP ale serverelor de nume şi WINS. Aceste 
opțiuni pot fi setate pentru orice protocol de linie care utilizează TCP/IP (PPP, SLIP şi 
CSLIP). Faceți clic pe butonul „TCP/IP Settings...“ pentru a deschide fereastra de 
Figura 22.6 ZIAR 27 dialog TCP/IP Settings, în care veți 
Uneori vei dori să putea configura aceste opțiuni 
modificaţi setările din gute 2216); 

fereastra TCP/IP Dacă ISP-ul sau serverul RAS la cate 
Settings, în special vă conectaţi vă permit să vă confi- 
adresele IP ale gurati propria adresă IP statică, faceți 
serverelor DNS. clic pe butonul radio „Specify an IP 
address“. Introduceti adresa IP 
statică asignată dumneavoastră in 
caseta „IP address“ de sub butonul 
radio. 
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Unul dintre cele mai importante elemente suplimentare care pot fi configurate pentru 
conexiunile la Internet prin DUN este serverul de nume. Serverul de nume permite 
sistemului dumneavoastră să rezolve numele de calculatoare gazdă (ww.microsoft .com) 
în adrese IP. Această facilitate este importantă dacă doriți să stabiliți conexiuni folosind 
nume de calculatoare gazdă sau de domenii. ISP-ul dumneavoastră vă poate oferi 
adresele IP ale serverelor sale de nume. 


Dacă nu vă conectaţi la Internet, este totuşi posibil să fie nevoie să configurati o adresă 
IP a unui server de nume, pentru a putea beneficia de serviciile de rezolvare a numelor. 
Poate fi de asemenea nevoie să configurati adresele unuia sau mai multor servere WINS 
pentru a putea rezolva nume NetBIOS. Administratorul serverului RAS la care vă 
conectaţi vă poate furniza setările corecte ae conectare (mai precis, adresele serve- 
relor WINS si DNS din reteaua a de la ital Ai 


Auferiiificărăă' cu SOUR: 


La ora actuală, majoritatea furnizorilor de servicii Internet de suportă metoda specifică 
Microsoft Dial-Up Networking de transmitere a numelui de utilizator şi a parolei direct: 
din fereastra de conectare DUN. Totuşi, unii furnizori încă cer clienților să folosească o 
fereastră terminal sau un script pentru conectare. Fiecare conexiune DUN (care nu 
foloseşte un adaptor NERS conține un tab denumit Senping în fereastra sa Properties. 

; sane ae Tab-ul Scripting vă permite să 


Figura 22.7 

was specificaţi calea către fişierul. 
a oF pu i script folosit pentru conectarea 
o EES la ISP (figura 22.7). ISP-urile 
fisierele script š : 
disponibile în ey care necesită autentificarea la 
Program | . nivel de terminal vor oferi de 
Files\ Accessories. obicei clientilor un script 


pentru dial-up. 


In tab-ul Scripting, puteti de 
asemenea să activati deschiderea 
unei ferestre terminal în timpul 
procesului de negociere a cone- 


Tej o | 


xiunii dial-up. Această fereastră vă permite să introduceți numele de utilizator şi parola 
necesare autentificării la serverul RAS al ISP-ului. 


Puteţi găsi mai multe rmaţii espre si scrierea de scripturi pentru conexiuni DUN î în 
fişierul Script.doc din. directorul Windows. ; : 
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Conectarea simultana prin mai multe legaturi 


Opţiunea „Multilink“ din conexiunile PPP vă oferă posibilitatea de a combina lărgimile 
de bandă ale mai multor dispozitive dial-up pentru a mări viteza efectivă a conexiunii. 
Folosind Multilink, puteți combina două sau mai multe modemuri, linii ISDN, sau 
puteți realiza orice combinaţie de asemenea dispozitive, pentru a mări viteza conexiunii. 


Notă 


Suportul. pentru conectarea simultană prin mai multe legături din Windows 98 este l 
Renee conform: cu 'standardul Internet Engineering Task Force (IETF) definit în. 
1717 ji 


Chiar dacă puteți folosi tipuri diferite de conexiuni dial-up pentru Multilink, veți obţine 
performanțe maxime prin utilizarea de adaptoare dial-up identice. Aceasta deoarece. 
Multilink poate folosi doar cea mai mare viteză comună a conexiunilor. De exemplu, 
dacă vă conectaţi la 48.000 bps cu un modem şi la 28.000 bps cu celălalt, viteza de 
28.000 bps va fi folosită pentru ambele modemuri. Dacă doriți să combinati două 
canale B ISDN pentru a forma o singură conexiune Multilink, nu veți putea folosi 
celălalt canal pentru comunicații prin fax sau voce. 


Unul dintre cele mai importante aspecte legate de Multilink este că ISP-ul sau serverul 
RAS la care vă conectaţi trebuie configurat să suporte Multilink; altfel, conectarea 
Multilink va eşua: Dacă vă conectaţi la un ISP, întrebați furnizorul dacă serverele sale 
suportă conexiuni PPP Multilink. 


Pentru a configura Multilink, trebuie să aveți mai multe adaptoare dial-up configurate in 
sistem. Fiecare adaptor dial-up trebuie să fie conectat la propria linie telefonică sau . 
ISDN. Paşii pentru a configura un dispozitiv suplimentar pentru o conexiune Multilink 
sunt următorii: 


1. Deschideti folderul Dial-Up Networking. 


2. Faceti clic dreapta pe conexiunea pentru care doriti s4 activati Multilink. Alegeti 
Properties din meniul rezultat. 


3. Faceţi clic pe tab-ul Multilink. 

4. Faceți clic pe butonul Add. Dacă butonul Add este dezactivat, înseamnă că 

Windows 98 nu ştie că aveţi mai multe adaptoare dial-up. Asiguraţi-vă că ati configurat 
cel putin două adaptoare dial-up (modemuri) în sistem. 

5. Alegeţi din caseta de dialog Edit Extra Device dispozitivul pe care doriți să-l adăugați 
la această conexiune. Dispozitivul pe care îl adăugați va funcționa împreună cu dispo- 
zitivul pe care l-ați configurat deja pentru conexiune. Dacă intenţionaţi să folosiți două 
linii ISDN, introduceți numărul pentru noua linie ISDN în caseta de dialog. 

6. După ce ati configurat corect dispozitivul sau dispozitivele suplimentar(e), faceți clic 
pe butonul OK pentru a închide fereastra de dialog Multilink (figura 22.8). 
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Ficura 22.8 i PER EREI PR E 
Taai] Sove Tones | Scroiog Mi | = 
T. Da a re adie dee: T 


O dată ce ați configurat corect 
Multilink si adaptoarele dial-up, 
puteți lansa conexiunea DUN 
Multilink. Faceți dublu clic pe 
pictograma reprezentând conexiu- 
nea DUN Multilink pe care ati 
configurat-o, iar apoi faceți clic pe 
butonul Connect. DUN va realiza 
conexiunea utilizând dispozitivul 
principal, apoi cel secundar. 


Dacă doriți să utilizaţi 
mai multe linii pentru 
conectare, trebuie să 


folosiţi Multilink. 


ÎN crema zarea 


F Selectnd dence: Standard 300 be: Modern 


Da Bown | 
E CEI iei ea Pentru a testa funcționarea 


conexiunii Multilink, faceți dublu 


clic pe pictograma corespunzătoare conexiunii, afişată în partea din dreapta jos a barei 
de taskuri. În caseta de dialog Connected To, faceți clic pe butonul Details, pentru a 
vizualiza informații suplimentare despre conexiune. Aici veţi putea vedea tipul cone- 
xiunii, precum şi adaptoarele şi protocolul de rețea utilizate. 


PPTP 


Scopul pentru care a fost proiectat Protocolul de Conectare Punct-la-Punct prin Tunel Virtual 
(Point-to-Point Tunneling Protocol — PPTP) a fost acela de a oferi o conexiune securizată 
între două calculatoare gazdă conectate în rețea. Exemplul tipic de implementare a 
acestui protocol oferă o conexiune de tip rețea virtuală privată (virtual private network 
— VPN) între două calculatoare gazdă de pe Internet. Conexiunea dintre cele două 
gazde este „privată“ deoarece acestea sunt singurele dispozitive implicate în criptarea şi 
decriptarea pachetelor transferate prin conexiune. Algoritmul de criptare este negociat 
între cele două gazde și este cunoscut numai de acestea. Cu toate că datele sunt transfe- 
rate prin intermediul unei rețele publice, Internetul, conexiunea între cele două puncte 
este considerată securizată şi privată. Acest lucru nu înseamnă că utilitatea protocolului 
PPTP se limitează la Internet, deoarece PPTP poate fi folosit la fel de bine şi între două 
calculatoare gazdă dintr-o rețea privată internă. 


PPTP nu este complet imun la breșe de securitate. Totuși, pentru ca un hacker să 
reușească sa decodeze pachete PPTP, el trebuie să știe sau să prevadă unele dintre 
datele transmise prin conexiunea PPTP. Apoi, hackerul va folosi acel pachet de date 
„Cunoscut“ pentru a decoda datele criptate care circulă între gazdele PPTP. Această 
metodă este desigur mult mai dificilă si consumă mai mult timp decât simpla colectare 
a pachetelor de date si citirea datelor transmise folosind n analizor de protocol, 


Ca si PPP, PPTP poate suporta mai multe protocoale, precum IP, IPX si NetBEUI. 
Totuşi, conexiunea PPTP este limitată la două calculatoare, câte unul la fiecare 
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capăt al conexiunii. In plus, chiar dacă folosiți o conexiune LAN privată ca suport 
pentru VPN, veți avea nevoie de o conexiune Dial-Up Networking care să 
utilizeze adaptorul (componenta software) de rețea virtuală privată din Windows 98, 


Ambele capete ale conexiunii PPTP trebuie configurate să folosească DUN sau 
RAS cu PPTP. 


Cu toate că PPTP poate fi folosit în numeroase moduri, cele trei configurații principale 
în care se folosesc conexiuni PPTP sunt: 


e Legătură client PPTP-server PPTP, printr-un ISP. Puteţi stabili acest tip de conexiune 
prin conectarea clientului dumneavoastră PPTP la un ISP. Apoi, stabiliți o conexiune 
de tip rețea virtuală privată la un server PPTP, prin Internet. Serverul PPTP trebuie să 
fie conectat la Internet şi la rețeaua destinație. O dată ce clientul dial-up a stabilit 
conexiunea PPTP cu serverul, el poate accesa de la distanță rețeaua destinație, prin 
Internet, în mod securizat., i 


e Reţea VPN creată în cadrul unei conexiuni permanente LAN sau WAN. Dacă 
sistemele client şi server se află în aceeași retea, utilizând o conexiune permanentă, 
puteți folosi Dial-Up Networking pentru a vă conecta direct la acel server prin 
conexiunea permanentă deja existentă. Aveţi astfel posibilitatea de a cripta datele care 
trec prin această conexiune permanentă, 


° Legătură ISP-server PPTP. Unii furnizori de servicii Internet suportă conexiuni PPTP 
la rețele de la distanță. Astfel, prin simpla conectare telefonică la un ISP cu o cone- 
xiune DUN obişnuită, datele dumneavoastră pot fi de fapt criptate înainte de a fi 
transmise prin Internet. Aceasta este, desigur, o opțiune pe care ISP-ul trebuie să o 
activeze, dar care nu afectează configurația DUN a clientului. În acest scenariu, 


clientul DUN nu trebuie să configureze local protocolul PPTP, şi nici adaptorul de 
rețea virtuală privată. 


Cel mai obişnuit dintre aceste trei scenarii este primul. De obicei, necesitatea de a cripta 
datele transmise de la un client dial-up de la distanță către un server RAS este cea mai 
stringentă. Dacă vă conectaţi la un ISP folosind PPTP, serverul PPTP de la distanță la 
care vă conectaţi trebuie să aibă stabilită o adresă IP validă. Altfel, nu vă veți putea 
conecta la serverul PPTP prin Internet. 


In următoarele secțiuni sunt descriși paşii necesari pentru instalarea, configurarea si 
conectarea printr-o rețea VPN implementată prin PPTP. 


Instalarea și configurarea suportului pentru PPTP 


Înainte de a începe configurarea unei conexiuni PPTP, trebuie luate în calcul mai multe 
elemente. Cel mai important aspect este probabil acela că o conexiune VPN prin PPTP 
este posibilă numai dacă ambele capete suportă PPTP. Dacă serverul RAS la care 
încercați să vă conectaţi nu suportă PPTP, rețeaua dumneavoastră VPN nu va funcționa. 
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Conexiunile PPTP pot fi stabilite „peste“ conexiuni dial-up, rețele Ethernet sau Token 
Ring. Cu toate acestea, orice conexiune PPTP utilizează componente Dial-Up Net- 
working (sau RAS, în cazul sistemului de operare Windows NT). Prin urmare, suportul 
pentru PPTP si DUN sau RAS trebuie instalat si configurat înainte de a putea stabili o 
conexiune PPTP, PPTP necesită de asemenea si folosirea protocolului PPP, deci trebuie 
să configurati si să aveți la dispoziție o conexiune dial-up și un server care să suporte PPP. 


Clienţii PPTP trebuie totuși să se autentifice drept clienți de la distanță pentru a se 
putea conecta prin PPTP. Acest lucru rămâne valabil chiar dacă clientul este în acelaşi 
LAN cu serverul PPTP. 


Pentru a instala suportul pentru PPTP, trebuie să adăugați la configurația sistemului un 
adaptor de rețea virtuală privată. Acest adaptor este instalat ca şi cum ar fi un dispozitiv 
fizic, asemenea unui modem. Tot ca dispozitiv fizic este configurat si pentru folosirea sa 
de către DUN. Paşii pentru a instala suportul pentru VPN într-un sistem client Windows 98 
sunt următorii: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood de pe desktop şi alegeți 
Properties din meniul rezultat, 

2. În fereastra de dialog Network, faceți clic pe Add. 

3. Alegeţi Adapter din caseta de dialog Select Network Component Type şi faceți clic 
pe butonul Add. 

4. În partea stângă a casetei de dialog Select Network ARE alegeți Microsoft din 
lista Manufacturers. 

5. În partea dreaptă, alegeți Microsoft Virtual Private Networking Adapter. 

6. Faceţi clic pe OK. Adaptorul 
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(figura 22.9). 
7. Executati clic pe butonul OK 
in fereastra de dialog Network. 


componentă separată. 
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adaptorul VPN sunt prezentați în continuare: 


1. Deschideţi folderul Dial-Up Networking (My Computer, Dial-Up Networking). 
2. Faceţi clic pe pictograma Make New Connection. 
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3. Introduceţi numele pentru conexiune. Acest nume este la discretia dumneavoastră, 
deci puteți alege orice nume doriți. 


4. Din lista derulantă Select a Device, alegeți Microsoft VPN Adapter. Faceţi clic pe 
butonul Next pentru a continua. 

5. Introduceti numele sau adresa IP a serverului PPTP la care doriți să vă conectaţi. 
Faceți clic pe Next pentru a continua. 


6, Faceţi clic pe Finish pentru a finaliza configurarea conexiunii, 
O dată ce adaptorul VPN este instalat şi conexiunea Dial-Up Networking prin adap- 


torul VPN este configurată, puteți pune în funcţiune rețeaua VPN conectându-vă la un 
server PPTP. 


Stabilirea conexiunii PPTP 


Dacă vă conectati la un server PPTP printr-o conexiune Dial-Up Nevoi trebuie 
mai întâi să vă conectati utilizând conexiunea dumneavoastră Dial-Up Networking si 
apoi folosind conexiunea VPN (figura 22.10). 


1 HA ce v-ati conectat la ISP, faceți clic pe pieperan conexiunii PPTP pe care ati 
creat-o 


2. Introduceţi numele de utilizator şi parola pentru rețeaua de la distanţă. 


3. Faceti clic pe butonul Connect pentri a a ştabili o conexiune PPTP securizată peste 
conexiunea la ISP existentă, 


FIGURA 22.1 0 
Trebuie să realizaţi o 
conexiune VPN după 
ce stabiliți conexiunea 
la rețea. 


O dată ce v-ati conectat la 
serverul PPTP din rețeaua de la 
distanță, traficul de la stația 
dumneavoastră de lucru este 
rutat prin Internet direct către 
serverul PPTP. În cadrul reţelei 
de la distanță, serverul PPTP 
rutează traficul către locaţia 
corectă. Deoarece conexiunea 
este făcută direct către rețeaua de 
la distanță via Internet, este 
posibil să nu mai puteți accesa 
Internetul. Veti putea accesa 
Internetul numai dacă rețeaua de la distanță vă permite acest lucru. 


Conexiune PPTP oferită de ISP 


Dacă ISP-ul dumneavoastră vă oferă o conexiune PPIP către serverul de la distanță, nu 
mai trebuie să configurati o conexiune PPTP pe stația dumneavoastră de lucru. ISP-ul 
vă poate informa dacă acest serviciu este disponibil. 
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In acest caz, datele pe care le trimiteţi către ISP nu vor fi criptate prin PPTP. Totuşi, 
conexiunea PPTP a ISP-ului către serverul de la distanță va cripta datele înainte de a le 
trimite prin Internet. 


Pentru a stabili acest tip de conexiune, trebuie doar să configurati conexiunea Dial-Up 
Networking către ISP. Configurarea unei conexiuni VPN pe staţia de lucru nu este 
necesară. ISP-ul trebuie să se ocupe de configurarea conexiunii PPTP către serverul 


PPTP de la distanță. 


PPTP peste conexiuni LAN 


Dacă sunteți conectat la serverul dumneavoastră PPTP printr-o conexiune permanentă 
de tip LAN sau WAN, puteți şi în acest caz să folosiți PPTP pentru a cripta datele. 
Datele transferate între stația dumneavoastră de lucru si serverul PPTP vor fi criptate 
Înainte de a trece prin conexiunea permanentă. Conexiunea PPTP vă permite accesul la 
orice sistem la care serverul PPTP este conectat. Astfel, puteți crea o rețea virtuală 
privată separată in cadrul rețelei dumneavoastră. Acest tip de securitate suplimentară  - 
este necesar de obicei pentru departamentele de personal ale companiilor mari, pentru a 
asigura confidentialitatea informațiilor despre angajați. 


Şi în acest caz, pentru a stabili o conexiune cu serverul PPTP, trebuie să configurati 
Dial-Up Networking şi să instalați un adaptor VPN. Serverul PPTP trebuie de aseme- 
nea configurat să suporte servicii dial-up (sau RAS) prin intermediul unui adaptor VPN. 
Apoi, trebuie să configurati o conexiune dial-up către serverul PPTP, după cum s-a 
descris anterior. La sfârșit, lansați conexiunea dial-up, pentru a vă putea conecta la 


serverul PPTP. 


PPTP prin firewall-uri și routere 

Dacă trebuie să vă conectaţi la serverul dumneavoastră PPTP printr-un firewall, router 
sau server proxy, poate fi nevoie să activati portul TCP corespunzător si identificatorul 
de protocol IP. Conform specificațiilor Internet Assigned Numbers Authority (ANA), 
traficul PPTP este trimis prin portul TCP 1723, iar identificatorul de protocol IP pentru 
traficul PPTP este 47. Dacă activati corect portul TCP şi identificatorul de protocol IP, 
trebuie să puteţi directiona traficul dumneavoastră VPN printr-un router, server proxy 
sau firewall. 


Serverul dial-up din Windows 98 


Windows 98 este livrat cu un server dial-up pe care îl puteți folosi pentru o conexiune 
dial-up. Puteţi instala serverul DUN folosind pictograma Add/Remove Programs: 

1. Deschideţi Control Panel (Start, Settings, Control Panel). 

2. Faceți dublu clic pe pictograma Add/Remove Programs. 

3. Faceţi clic pe tab-ul Windows Setup. 
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4. Faceţi dublu clic pe Communications. 

5. Selectaţi caseta de validare Dial-Up Server. 

6. Faceţi clic pe butonul OK de două ori pentru a instala componentele. 

7. Introduceti calea către fişierele de instalare pentru Windows 98, dacă este necesar, si 


faceți clic pe butonul OK pentru a începe instalarea. 


După ce ati instalat serverul 

DUN, îl puteţi accesa în folderul 
Dial-Up Networking. Faceți clic 
pe meniul Connections din bara 
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Figura 22.11 


Windows 98 conține un 
server Dial-Up care 
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Server. Va fi deschisă o fereastră 
de dialog asemănătoare cu cea 
prezentată in figura 22.11. 


Networking existentă. . 


„Opțiunile de configurare pentru 
serverul DUN sunt destul de limitate. După cum se poate vedea în figură, puteți activa 
sau dezactiva serviciul alegând unul dintre butoanele radio „Allow caller access“ sau 
„No caller access“. Dacă permiteti accesul prin apel telefonic, puteţi configura o parolă 
ont conexiunea dial-up. Aceasta ar crea o „protecție partajată“ (share-level protec- 
tion), în sensul că toți utilizatorii vor introduce aceeaşi parolă pentru a se conecta la 


serverul DUN. Serverul poate găzdui o singură conexiune la un moment dat. 


Dacă faceți clic pe butonul Server Type din fereastra de dialog Dial-Up Server, veţi avea 
acces la două opțiuni suplimentare. Puteţi activa compresia software (Enable software 
compression) şi puteţi cere criptarea parolei (Require encrypted password). Puteţi de 
asemenea să alegeți tipul de server DUN pe care doriţi ca sistemul dumneavoastră să-l 
ofere: „PPP: Internet, Windows NT Server, Windows 98“ sau „Windows for 
Workgroups and Windows NT 3.1“. Opţiunea implicită este prima opțiune prezentată, 
singura care suportă TCP/IP prin conexiunea dial-up. Acestea sunt toate opțiunile de 
configurare disponibile pentru serverul DUN inclus în Windows 98. Chiar dacă aveți 
configurate mai multe adaptoare dial-up, serverul nu va suporta conexiuni Multilink. 


Serverul DUN pentru Windows 95 este inclus pe CD-ROM-ul Windows 95 Plus! Pack, _ 


Pentru facilităţi şi suport RAS avansate, puteți lua în calcul folosirea serverului 
Windows NT RAS, care suportă Multilink, conexiuni dial-in multple şi criptarea 
datelor. 
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Rezolvarea problemelor legate 
de conexiunile dial-up 


Când încercați să rezolvati probleme legate de conectarea dial-up, este bine să aveți in 
vedere anumite aspecte, Unele sunt evidente, dar sunt de multe ori trecute cu vederea. 
De exemplu, dacă hardware-ul nu funcționează corect, nu se poate stabili o conexiune 
DUN. Dacă modemul nu este conectat, sau dacă este configurat incorect, conexiunile 
DUN vor eşua cu siguranță. 


Când atacați o problemă de conectare dial-up, mai întâi asigurati-va că modemul este 
corect configurat si că funcționează. Dacă este posibil, conectati-v4 cu modemul la o altă 
locație. Dacă ati stabilit că modemul funcționează corect, puteţi trece la inspectarea 
componentelor DUN. Pentru a verifica funcţionarea modemului, puteți folosi butonul 
„More Info...“ din tab-ul Diagnostics al componentei Modems din Control Panel. 


Verificarea configurației DUN 


Dacă modemul funcționează şi este corect configurat, următoarele elemente care 
trebuie verificate sunt setările DUN. Faceţi clic dreapta pe conexiunea care nu functio- 
nează din folderul Dial-Up Networking şi alegeți Properties. Verificaţi numărul de 
telefon şi prefixul din tab-ul General. Retineti că DUN va forma un număr interurban 
dacă acest număr de telefon indică un prefix diferit de cel configurat pentru DUN. 
Dacă prefixul vă creează probleme, puteți dezactiva caseta de validare Use Area Code 
and Dialing Properties din tab-ul General. 


Asiguraţi-vă că în tab-ul General este ales modemul corect. Puteţi de asemenea să faceți 
clic pe butonul „Configure...“ pentru a verifica dacă setările modemului sunt corecte. 
Este posibil să instalați driverul modemului de două ori şi să îl configurati în moduri 
diferite. Asiguraţi-vă că parametrii de configurare ai modemului sunt corecti. 


Faceţi clic pe tab-ul Server Types pentru a verifica dacă setările din această pagină sunt 
corecte. Asiguraţi-vă că vă conectaţi la tipul corect de server. Consultati-va cu fur- 
nizorul de servicii Internet pentru a afla setările corecte. 


Dacă serverul RAS nu suportă criptarea datelor, conexiunea dumneavoastră va eşua 
dacă ati selectat „Require data encryption“. Dacă serverul de la distanță nu vă acceptă 
patola, încercați să schimbaţi setarea din caseta de validare ,,Require encrypted 
password“. Un alt pas în rezolvarea problemei de conectare este încercarea de a dezac- 
tiva caseta de validare „Enable software compression“. Unele servere RAS nu suportă 
această facilitate, iar dezactivarea acestei opțiuni poate rezolva problema. 


Pentru cele mai multe conexiuni la un ISP, caseta de validare ,,Log on to network“ nu 
este necesară, dar nu ar trebui să cauzeze probleme dacă este selectată. Totuşi, este bine 
să dezactivati această opțiune dacă ISP-ul sau serverul dumneavoastră RAS nu necesită 
autentificarea în rețea. 
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Generarea unui jurnal de evenimente pentru 
conexiunile PPP 


Dacă utilizați o conexiune PPP, puteți activa caseta de validare „Record a log file for 
this connection“, pentru a genera un jurnal de evenimente care să vă ajute în rezolvarea 
problemei de conectare. Când această casetă de validare este activată, se va penera un 
fişier PPPLOG.TXT în directorul rădăcină Windows. Acest fișier conține o transcriere a 
procesului de conectare si vă poate ajuta să identificați punctul în care conexiunea 
eșuează. Microsoft a publicat un articol în baza sa de cunoştinţe (Knowledge Base), cu 
identificatorul Q156435, intitulat „How to Interpret the PPPLOG.TXT file“ (Cum să 
interpretati datele din fişierul PPPLOG.TXT). Puteţi găsi acest articol pe CD-ul Micro- 


soft TechNet sau online, la adresa www. microsoft.com/support, căutând identificatorul de 
articol Q156435. 


Sumar 


Componenta Dial-Up Networking din Windows 98 vă permite să vă conectaţi la 
sisteme de la distanță prin intermediul conexiunilor dial-up. Software-ul client DUN 
poate fi folosit pentru conectarea la o gamă largă de servere RAS, incluzând SLIP, 
CSLIP şi PPP. PPP este conexiunea implicită şi cea mai eficientă conexiune DUN pe 
care o puteţi stabili din Windows 98. Cei mai mulți furnizori ISP suportă conexiunile 
PPP; oricum, Windows 98 suportă si conexiunile SLIP si CSLIP. 


Pentru a configura DUN, trebuie mai întâi să instalați un dispozitiv pentru conectarea 
dial-up. Deoarece DUN este considerată o formă de conectare în reţea, adaptorul 
DUN se instalează prin intermediul ferestrei de dialog Network. Dacă nu aveți un 
modem instalat, rutina de instalare DUN va lansa wizard-ul pentru instalarea mode- 
mului. O dată ce ati configurat atât modemul cât si software-ul pentru adaptorul 
dial-up, puteţi crea conexiunea DUN, 


Pentru a crea o conexiune DUN, trebuie să folosiți wizard-ul Make New Connection 
din folderul Dial-Up Networking. După crearea conexiunii, v eti dori probabil să 
modificaţi parametrii acesteia. De exemplu, poate fi nevoie să configurati o adresă IP 
statică pentru sistemul dumneavoastră client sau să configurati adresele IP ale serverelor 
DNS sau WINS utilizate pentru rezolvarea numelor. În fereastra de dialog Properties a 
conexiunii puteți configura tipul de server la care doriţi să vă conectaţi, precum si 
utilizarea criptării sau a compresiei. Dacă aveţi instalate în sistem mai multe dispozitive 
care suportă DUN, puteți de asemenea activa opțiunea Multilink prin intermediul 
acestei ferestre de dialog. 


Windows 98 suportă PPTP, care poate oferi o conexiune securizată între două puncte 
dintr-o rețea publică sau privată. Pentru a utiliza PPTP, atât sistemul client cât şi ser- 
verul trebuie să suporte si să aibă configurate protocolul PPTP şi un adaptor VPN, 
Conexiunea PPTP poate fi stabilită „peste“ o conexiune permanentă LAN sau WAN, 
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sau peste o conexiune dial-up. In ambele cazuri, conexiunea la rețea, sau conexiunea 

+ re . d see ră . .. i 
dial-up, este stabilită înaintea realizării conexiunii PPTP. Pentru implementarea unei 
rețele VPN este nevoie de un adaptor software VPN şi de o conexiune Dial-Up Net- 
working separate. 


Când încercaţi să rezolvati problemele legate de conexiunea dial-up, nu neglijati verifi- 
carea modemului. Dacă modemul nu este configurat sau nu funcționează corect, 
conexiunea dial-up va eşua de fiecare dată. După ce ati verificat setările şi driverul 
modemului, inspectati configurația DUN. Asiguraţi-vă că este configurat tipul corect de 
server. De asemenea, asigurati-va că clientul nu încearcă să folosească opțiunile de 
criptare sau de compresie, dacă acestea nu sunt suportate de serverul RAS. Dacă nu 
puteți determina problemele de configurare pentru o conexiune PPP, activati opţiunea 
de generare a unui jurnal de evenimente (logging) din tab-ul Server Types al ferestrei 
Properties a conexiunii. Incercati să vă conectaţi, apoi examinati fișierul PPPLOG. TXT din 
directorul rădăcină Windows. Veţi putea astfel să determinaţi punctul în care conectarea 
eșuează. 


Capitolul 23 
Windows NT 4.0 


de Kurt Hudson 


Acest capitol tratează modul în care suportul TCP/IP furnizat de Microsoft este 
instalat şi utilizat pe sistemele Windows NT. Utilitarele de diagnosticare a problemelor | 
şi arhitectura TCP/IP valabile pentru Windows 98 rămân valabile si pentru | 
Windows NT; din acest motiv, este recomandabil să citiți Capitolul 21, „Windows 98“, 
si Capitolul 22, „Conectarea dial-up cu Windows 98“, înainte de a parcurge acest 
capitol. În acest capitol veți afla cum să configurati şi să implementati TCP/IP pe un 
server Windows NT. De asemenea, veţi învăța cum să instalați şi să configurati serverul 
DHCP şi tipărirea prin TCP/IP, precum si alte servicii care tin de TCP/IP. 


Versiunile de Windows NT 


Există mai multe versiuni de Windows NT si mai multe tipuri de produse în cadrul 
categoriei Windows NT. De exemplu, Windows NT Server, Windows NT Workstation şi 


„Windows NT Enterprise sunt produse diferite. Există de asemenea si diviziuni în cadrul 


liniei de produse, cum ar fi Windows NT 4.0, Windows NT 3.51 ş.amd. 


În acest capitol se presupune utilizarea sistemului Windows NT 4.0 Server, în afata 
cazurilor specificate explicit. Alte versiuni şi/sau produse din categoria Windows NT 
sunt menționate doar când există diferente notabile între ele şi Windows NT 4.0. 
Pentru majoritatea consideratiilor prezentate în acest capitol, suita de protocoale 
TCP/IP este implementată de Microsoft identic în toate versiunile de Windows NT 4.0. 


Arhitectura 


Arhitectura TCP/IP din Windows NT este aceeaşi cu cea din Windows 98, Pin urmare, 
arhitectura suitei de protocoale Microsoft TCP/IP prezentată în Capitolul 21 este 
valabilă si aici. Un aspect important care merită menționat este acela că NetBIOS face 
parte din suita de protocoale TCP/IP din sistemele Windows NT anterioare versiunii 
Windows 2000 sau NT 5.0 beta. 


Universitatea Tehnică lagt. 


Instalarea BIBLIOTECA 


Protocolul implicit pentru Windows NT 4.0 este TCP/IP, acesta fiind de obicei adăugat 
în timpul procesului de instalare. Cu toate acestea, se poate sări peste instalarea compo- 
nentelor de rețea în timpul instalării, sau se poate instala un protocol diferit. Confi- 
gurarea protocolului în timpul instalării şi după instalare este aproape identică. Singura 
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diferență notabilă este aceea că procesul de configurare este automatizat în send 
rutinei de instalare si nu va permite să configurati la fel de multe opțiuni ca după 
terminarea instalării. Având în vedere că aveți un control mai precis asupra configurației 
TCP/IP după ce ati instalat sistemul de operare, acest capitol tratează instalarea si 
configurarea protocolului ca și cum nu ar fi fost adăugat în sistem în timpul procesului 
de instalare. 


mponentă de rețea în timpul procesului de instalare a’ 
veţi fi invitat să lansați wizard-ul de configurare a suportului 
1 rețea, care e este den u ocesul de instalare a -componentelor poner care, 


Înainte de a instala protocolul TCP/IP este bine să aveti la îndemână informațiile de 
configurare, mai puțin în cazul în care folositi DHCP pentru a configura protocolul. 
Chiar dacă DHCP este folosit în rețea, poate fi totuși nevoie să configurati unele. 
opțiuni suplimentare, precum adresele serverelor DNS şi/sau WINS. Totuși, serverul 
DHCP poate seta şi aceşti parametri, 


Instalarea suitei de protocoale TCP/IP 


Pentru a instala suita de protocoale TCP/IP, puteți folosi pictograma Network din Control 
Panel sau pictograma Network Neighborhood de pe desktop. Pasii necesari sunt următorii: 


1. Pentru a utiliza pictograma Network din Control Panel, deschideţi Control Panel 
facand clic pe Start, Settings si apoi pe Control Panel. 


2. În Control Panel, faceti dublu clic pe pictograma Network pentru a deschide fereastra de 
dialog Network (figura 
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= "foreseen pra Yeu mane rane le “| dialog Network este de a 
: face clic dreapta pe 
pictograma Network 
Neighborhood si de a 
alege Properties din 
meniul rezultat.) 


a configura parametrii 
de rețea din Windows 
NT 


Sectiunile următoare 
prezinta optiunile care 
pot fi configurate in 
fiecare tab al ferestrei de 
dialog Network. 
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- Tab-ul Identification 


Primul tab pe care il veti vedea in fereastra de dialog Network este tab-ul Identification 
(de identificare). Acest tab indică numele NetBIOS al calculatorului si, după caz, grupul 
(workgroup) sau numele domeniului căruia îi aparține calculatorul. Numele domeniului 
indicat aici nu trebuie confundat cu numele de domeniu DNS. Numele domeniului din 
tab-ul Identification este specific arhitecturii de rețea Microsoft şi face parte din siste- 
mul de administrare a conturilor utilizatorilor. 


Tab-ul Services 

Tab-ul Services este folosit pentru instalarea si, uneori, pentru configurarea serviciilor 
de rețea. De exemplu, de aici se pot instala serviciile de server DNS sau WINS, sau 
chiar unele servicii TCP/IP suplimentare. Aceste servicii vor fi discutate in detaliu pe 
parcursul capitolului. 


Tab-ul Bindings 

Tab-ul Bindings (de legături) prezintă serviciile, adaptoarele si protocoalele care coope- 
rează, fiind „legate“ în sistem. În esență, prin legare se asociază componentele astfel 
încât acestea să poată fi folosite împreună. Puteți folosi tab-ul Bindings pentru a lega 
sau pentru a desface legăturile dintre protocoale şi adaptoare sau servicii. Puteţi chiar 
desface legături dintre servicii şi adaptoare. 


Când conectaţi un sistem Windows N 


toarele partajate pe In 


Tab-ul Adapters 


Tab-ul Adapters listează dispozitivele pe care le-aţi configurat în sistemul Windows NT, 
incluzând atât adaptoarele de rețea, cât si echipamentele de tip Dial-Up Networking 
(DUN). Dacă trebuie să instalați un adaptor de rețea sau să actualizati un driver de 
rețea, tab-ul Adapters este cel care vă permite să faceți aceste lucruri. Unele adaptoare 
permit si modificarea din acest tab a setărilor cu privire la resursele fizice, in timp ce 
pentru alte plăci poate fi necesară configurarea manuală sau prin intermediul unor 
programe de instalare furnizate de producător. Puteți de asemenea folosi tab-ul Adap- 
ters pentru a dezinstala un dispozitiv de rețea. 


Tab-ul Protocols 


Acest tab este locul in care puteți instala si configura suita de protocoale TCP/IP de la 
Microsoft. Pentru a instala protocolul TCP/IP din fereastra de dialog Network, par- 
curgeti paşii următori: 
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1. Faceti clic pe tab-ul Protocols. 

2. Faceti clic pe butonul Add. 

3. Alegeti TCP/IP Protocol din lista de protocoale de rețea. 
4. Faceţi clic pe butonul OK. 


5. Introduceţi (dacă este necesar) calea către fişierele de instalare Windows NT şi faceţi 
clic pe butonul Continue. 


6. Faceţi clic pe butonul Close din fereastra de dialog Network şi reporniti sistemul. 


După ce ati terminat de instalat protocolul, vi se va cere să configurati parametrii TCP/ 
IP. Configurarea parametrilor TCP/IP este explicată în secțiunea următoare. 


Configurarea parametrilor TCP/IP 


După ce ati instalat suita de protocoale TCP/IP, sistemul vă va întreba dacă doriți să 
configurati parametrii TCP/IP. Fie că decideti să configurati protocolul in acel moment 
sau ulterior, vă puteţi oricând întoarce în fereastra de dialog Network pentru a efectua 


configurările dorite. În tab-ul Protocols, faceți dublu clic pe pictograma TCP/IP Protocol. 


Va fi afișată fereastra de dialog Microsoft TCP/IP Properties, ilustrată in figura 23.2. 
Figura 23.2 
Fereastra de dialog 


Mictosolt TCP/IP Propeitios 


in fereastra de dialog Microsoft 
TCP/IP Properties există 5 


Microsoft TCP/IP he eee 
Properties vd oferd mai 

multe aptiuni de e IP Address 
configurare. e DNS 


* WINS Address 
e DHCP Relay 
e Routing 


Sectiunile următoare descriu 
fiecare dintre aceste tab-uri. 


Tab-ul IP Address 


Acest tab vă permite să configurati pentru sistemul dumneavoastră adresa IP, masca de 
subretea și setările pentru gateway-ul implicit. Alternativ, puteți alege să utilizaţi DHCP 
pentru a obține parametrii de configurare IP, caz în care câmpurile „IP Address“ şi 
„Subnet Mask“ vor fi dezactivate. Totuşi, gateway-ul implicit poate fi configurat indi- 
ferent de decizia de a configura manual parametrii IP sau de a folosi DHCP. De aseme- 
nea, puteți introduce o adresă pentru gateway-ul implicit, indiferent dacă folosiți sau nu 
DHCP. Dacă setati manual un gateway implicit, el va avea prioritate față de orice setări 
de gateway configurate pe serverul DHCP 


tii ba 


` Adapters. 
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Configurarea avansată a adresării IP 

Dacă faceți clic pe butonul Advanced din tab-ul IP Address, va fi deschisă fereastra de 
dialog Advanced IP Addressing (figura 23.3). Această fereastră de dialog vă permite să 
configurati mai multe adrese IP pentru oricare din adaptoarele de rețea instalate. Puteți 
de asemenea seta gateway-uri implicite diferite pentru fiecare placă. 


Figura 23.3 Aaveeced e Adtam EEE Observati că placa de rețea pe 
ere a care o configurati poate fi selec- 
‘Advanced IP tată din lista „Adapter:“. Puteţi 


astfel configura în mod diferit 
fiecare placă pe care ati instalat-o 
în sistemul dumneavoastră 


Windows NT Server. 


Addressing vă permite 
să configurati mai multe 
adrese IP şi gateway-uri 
implicite separate. 


Activarea filtrării PPTP 
Caseta de validare Enable PPTP 
Filtering vă oferă posibilitatea de 
a forța placa de rețea selectată să 
accepte doar pachete PPTP şi să ignore toate celelalte pachete. În esență, această 
opțiune transformă adaptorul de rețea într-o legătură exclusiv PPTP, ceea ce înseamnă 
că singurii clienți capabili să comunice cu acel adaptor vor fi clienții PPTP, 


Pentru ca această facilitate să funcţioneze corect, trebuie desigur să instalați Protocolul 
de Conectare Punct la Punct prin Tunel Virtual (Point to Point Tunneling Protocol) 
prin intermediul tab-ului Protocols din fereastra de dialog Network. Dacă nu ati instalat 
deja RAS înainte de a încerca să instalați PPTP, rutina de instalare a suportului RAS va 
fi lansată automat. Spre deosebire de Windows 98, instalarea protocolului este cea care 
vă permite să creați o conexiune PPTP. (În Windows 98 era necesară instalarea adap- 
torului pentru rețea virtuală privată (Virtual Private Network)). O dată ce protocolul 
este instalat, veți avea instalat si un adaptor VPN (figura 23.4). 


Ficura 23.4 


Când este instalat un 
adaptor VPN, acesta 
este listat în tab-ul 


Least | Boson | compr] dem | 
După ce ati instalat PPTP şi RAS, puteți modifica setările aferente prin intermediul 
ferestrei de dialog Network. De exemplu, dacă doriți să mării numărul de rețele 
virtuale private permise, faceți clic pe tab-ul Protocols şi apoi faceți dublu clic pe 
pictograma Point to Point Tunneling Protocol. Se va deschide fereastra de dialog PPTP 
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Configuration, în care puteți modifica numărul maxim de rețele VPN pe care doriti să 
le permiteti. Dacă doriți să configurati opțiunile pentru RAS, faceți clic pe tab-ul 
Services, apoi faceți dublu clic pe pictograma Remote Access Service. Va fi deschisă 
fereastra de dialog Remote Access Setup, în care puteți configura protocoalele, parametrii de 
rețea si adaptoarele. 


Activare securităţii 

O altă setare din fereastra de dialog Advanced IP Addressing (figura 23.3) este caseta de 
validare Enable Security. Selectarea acesteia vă permite să faceți clic pe butonul „Con- 

l figure...“, care deschide 


FIGURA 23.5 fereastra de dialog TCP/IP 
Folosind fereastra de Security (figura 23.5). 

dialog TCP/IP 

Security, puteti Puteti alege adaptorul ale 


restrânge accesul la 
anumite porturi şi 
protocoale. 


cărui opțiuni de securitate 
TCP/IP doriți să le confi- 
gurati din lista derulantă 
Adapter. Restrictiile pot fi 
configurate prin intermediul 
a trei coloane diferite. 
Setarea implicită este de a permite folosirea tuturor porturilor TCP si UDP si a tuturor 
identificatorilor de protocoale IP. Totuşi, dacă doriți să securizati placa de rețea astfel ca 
numai un anumit set de porturi şi de identificatori de protocol să poată trece prin placă, 
puteţi să faceţi clic pe butonul Permit Only asociat şi să introduceți numerele porturilor 
sau identificatorii de protocol respectivi. Este important de notat că, o dată ce ati 
configurat o restricție, de exemplu pentru porturi, puteți doar activa porturi; toate 
celelalte porturi din categoria respectivă vor fi interzise. Acest lucru înseamnă că nu 
puteți interzice accesul prin anumite porturi, ci puteți numai să permiteti utilizarea 
anumitor porturi, toate porturile nespecificate ca permise fiind interzise. 


De exemplu, dacă doriți să permiteti accesul oricui din exterior la un server Web 
găzduit de serverul dumneavoastră Windows NT, faceți clic pe butonul Permit Only din 
prima coloană și adăugați valoarea 80 în listă. Apoi, faceți clic pe Permit Only din 
coloana UDP şi nu introduceți nici un număr. Astfel, veți limita serverul Windows NT 
la primirea din partea plăcii de rețea selectate exclusiv a conexiunilor care trec prin 
portul TCP 80. Orice alte forme de trafic de rețea vor fi interzise. 


_ folosi pentru rezolvarea 
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celorlalte porturi consacrate î în RFC 170 


Tab-ul DNS 


Pentru a configura opțiunile DNS ale clientului dumneavoastră IP, faceți che pe tab-ul 
DNS din fereastra de dialog Network (figura 23.6). Acest tab vă permite să configurati 
numele de calculator gazdă si numele de domeniu DNS pentru calculatorul dumnea- 
voastră. 


FIGURA 23.6 Numele implicit de calculator 

i CAP dd ONF A TEREE | gazdă este acelaşi cu numele 
aes a a zii NetBIOS al calculatorului (indicat 
P tul tipi în tab-ul Identification din 
nure A: 


fereastra de dialog Network). 
Este bine să păstraţi numele de 
gazdă identic cu numele NetBIOS, 
deoarece calculatorul va fi mai 
ușor de identificat în rețea. De 
exemplu, dacă ati încerca să 
rezolvati o problemă de conectare 
pentru un sistem cu un nume de 
gazdă diferit de numele NetBIOS, 
veţi vedea numele NetBIOS dacă intrați în Network Neighborhood, însă dacă încercați să 
lansați comanda ping având ca parametru numele NetBIOS, pachetele generate nu vor 
ajunge la calculatorul vizat, deoarece ping aşteaptă ca parametru numele de gazdă. 


calculatorului, numele 
de domenin şi serviciile 
de nume pe care le va 


numelor. 


Ordinea de interogare a serverelor DNS 


În fereastra DNS Service Search Order puteți configura adresele IP ale serverelor DNS 
pe care doriţi să le accesaţi pentru a obține servicii de rezolvare de nume. Dacă serverul 
dumneavoastră Windows NT oferă servicii DNS, puteţi configura aici adresa gazdă 
locală. Puteţi de asemenea să adăugați adrese suplimentare pentru cazul în care unul 
dintre serverele DNS nu este disponibil. Clientul DNS interoghează alte servere DNS 
numai dacă serverul DNS anterior în listă nu este disponibil. Dacă serverul DNS 
întoarce un răspuns clientului, chiar dacă acest răspuns este negativ, clientul nu va mai 
încerca (implicit) să contacteze alte servere DNS. 


Ordinea de căutare a sufixelor de domenii 


Caseta de configurare Domain Suffix Search Order vă oferă posibilitatea de a specifica 
ordinea în care clientul va investiga structura DNS în momentul rezolvării de nume. 
Configurarea acestei facilități nu este necesară de obicei. Doar dacă, de exemplu, 
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majoritatea site-urilor Internet pe care le accesati după nume sunt site-uri militare ale 
Fortelor Aeriene (Air Force) ale Statelor Unite, puteți să plasați sufixul AEMIL pe 
prima poziție din lista de căutare. Astfel, clientul DNS va căuta numele de rezolvat mai 
întâi în subdomeniile AF MIL. 


Tab-ul WINS Address 


Puteţi configura serverele WINS pe care clientul le va folosi pentru rezolvarea de nume 
specificând adresele IP ale acestora. În sistemele Windows NT 4.0, puteți introduce 
doar o adresă de s server r WINS primar si una de server WINS secundar (figura 23.7). 
Figura 23.7 Sei Pet Serverul WINS secundar 


Tab-ul WINS Address este un alt server WINS 
vă permite să specificaţi din rețea care va fi 
adresa IP a unui server interogat pentru rezol- 
WINS primar şi a varea de nume dacă 
unuia secundar: serverul WINS primar 
nu funcționează. Ter- 
menii primar şi secundar 
se referă la ordinea în 
care clientul va accesa 
serverele, dar nu 
specifică vreo diferență 
în ceea ce priveşte 
instalarea serverelor 


WINS. 


Utilizarea serverului DNS pentru rezolvarea numelor Windows 
Dacă se selectează caseta de validare Enable DNS for Windows Resolution, clientul 
WINS va încerca să rezolve numele de calculatoare NetBIOS folosind fişierul hosts. 
Dacă fişierul hosts nu furnizează un rezultat, clientul va apela la serverul DNS. 


Utilizarea fișierului LMHOSTS 

Dacă doriţi inspectarea de către client a unui fişier LMHOSTS pentru rezolvarea numelor 
NetBIOS, puteți activa caseta de validare Enable LMHOSTS Lookup. Vi se oferă si 
posibilitatea de a copia un fişier LMHOSTS din rețea pe sistemul local, făcând clic pe 
butonul „Import LMHOSTS...“. 
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Notă 


Pentru mai multe informaţii despre NetBl Os si despre rezolvarea numelor de collar 
„toare gazdă de către clienți Microsoft, con 


Identificatorul de domeniu (Scope ID) 


Este bine să lăsați necompletată caseta de text Scope ID, în afara cazului în care doriți 
să limitați comunicațiile efectuate de sistemul dumneavoastră Windows NT. Scope ID 
(identificatorul de domeniu) vă permite să separați comunicațiile la nivelul NetBIOS al 
reţelei. Numai sistemele cu același identificator de domeniu NetBIOS vor putea comu- 
nica în rețea. Implicit, toate sistemele pot comunica, deoarece au același identificator de 
domeniu (vid). Puteţi însă introduce orice combinatie de caractere alfanumerice in acest 
camp pentru a seta valoarea identificatorului de domeniu pentru calculatorul dum- 
neavoastră. Dacă utilizați această opțiune, veți putea comunica doar cu calculatoare care 
au un identificator de domeniu identic. 


Identificatorul de domeniu este de fapt adăugat la numele de calculator al sistemului. 
Puteţi astfel seta același nume de calculator pentru mai multe calculatoare, dar va trebui 
să le asignati identificatori de domeniu diferiți. Aveţi totuşi in vedere că aceste calcula- 
toare nu vor putea comunica unul cu celălalt. 


- Windows NT server poate de asemenea oferi servicii di rWINS; după cum sac 
prezentat î în detaliu î în „Capitolul 7. : patton be ee 


_ Tab-ul DHCP Relay 


Protocolul de Configurare Dinamica a Gazdelor (Dynamic Host Configuration | 
Protocol — DHCP) furnizează, după cum s-a descris in Capitolul 8 („Protocoalele de 
determinare a adresei (BOOPT şi DHCP)“), adrese IP dinamice şi măşti de subretea 
pentru clienți. Din cauza faptului că DHCP se bazează pe difuzări, uneori routerele 
pot împiedica traversarea corectă a segmentelor de rețea de către cererile DHCP. 
Documentul RFC 1542 defineşte serviciile pe care un router ar trebui să le ofere 
pentru a permite tratarea corespunzătoare a pachetelor DHCP. Totuşi, nu toate 
routerele suportă acest RFC. Prin urmare, când astfel de routere, care nu sunt con- 
forme cu RFC 1542, separă un client DHCP de un server DHCP, clientul nu poate 
obține o adresă fără a recurge la soluții alternative. 


Ca soluție alternativă pentru rețelele care folosesc routere ce nu suportă RFC 1542, 
calculatoarele Windows NT pot fi folosite pe post de relee DHCP. Rolul unui releu 
(relay) DHCP este de a înainta o cerere DHCP către un server DHCP. Releul DHCP 
modifică câmpul giaddr al pachetului cerere DHCP (DHCP Request), care indică 
identificatorul de subretea al clientului de la care provine cererea. Apoi, releul DHCP 
trimite pachetul direct către serverul DHCP. Serverul DHCP folosește câmpul giadar 


360 PARTEA A VI-A Implementarea protocolului TCP/IP 


pentru a asigna o adresă corespunzătoare si trimite răspunsul înapoi releului DHCP, 
care îl înaintează sistemului client care a iniţiat cererea. 


Activarea opțiunii de releu DHCP 


Dacă doriți ca sistemul dumneavoastră să se comporte ca un releu DHCP, introduceți 
adresele IP ale serverelor DHCP din rețea în caseta DHCP Servers, folosind butonul 
Add (figura 23.8). Puteţi de asemenea configura numărul maxim de hop-uri pe care 
pachetul cerere DHCP trimis de sistemul dumneavoastră le poate traversa şi numărul 
de secunde în care sistemul va aştepta un răspuns. 


Figura 23.8 


Tab-ul DHCP Relay 
vă permite să activati pe 
sistemul dumneavoastra 
NT serviciile de releu 
DHCP pentru 
subrefea. 


instalarea serviciului de agent releu DHCP 

Pe lângă introducerea adresei unui server DHCP, trebuie de asemenea să instalați 
serviciul de agent releu DHCP. Acest lucru poate fi făcut din tab-ul Services al ferestrei 
de dialog Network. Paşii necesari pentru instalarea serviciului sunt următorii: 

1. Faceţi clic dreapta pe pictograma Network Neighborhood de pe desktop. 

2. Alegeţi Properties din meniul rezultat. 

3. Faceţi clic pe tab-ul Services din fereastra de ales Network. 

4, Faceti clic pe butonul Add. 

5, Alegeţi din lista de servicii de retea DHCP Relay Agent. 

6. Faceti clic pe butonul OK pentru a confirma selectia. 


7. Introduceţi (dacă este necesar) calea către fişierele de instalare Windows NT si faceți 
clic pe butonul Continue. 
8. Faceţi clic pe butonul Close din fereastra de dialog Network si reporniti sistemul. 


o Puteţi activa mutarea IP 
| folosind caseta de 
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Tab-ul Routing | 7 é 


Tab-ul Routing este ultimul tab de configurare din kase de dialog Microsoft TCP/ IP 
Properties (figura 23.9). În acest tab nu există decât o singură casetă de validare, denu- 
mită Enable IP Forwarding (activarea redirectării IP), care poate fi selectată sau nu. 
Dacă este selectată, sistemul Windows NT se comportă ca un router IP. Dacă sistemul 
are mai multe plăci de rețea, pachetele vor putea fi rutate dintr-un segment de rețea în 
altul trecând prin sistemul Windows NT. i 


Figura 23.9 Windows NT Server 4.0 
suportă rutarea statică si 
rutarea dinamica prin 
Protocolul Informaţiilor de 
Rutare (Routing Information 
Protocol — RIP). Dacă 
doriți să utilizați RIP, 
trebuie să-l instalați, din 
tab-ul Services al 
ferestrei de dialog 
Network (faceți clic pe 
butonul Add şi alegeți 
„RIP for Internet 
Protocol“), Versiunea 
Enterprise a sistemului 
de operare Windows 
NT 4.0 este livrată cu atolul de rutare One Shortest Path First (OSPF). RIP si OSPF 
permit sistemului dumneavoasttă să isi construiască dinamic tabela de rutare prin 
schimburi de informaţii cu alte routere RIP sau OSPF. Dacă nu folosiți RIP sau OSPF, 
va trebui să generati şi să menţineţi manual rutele către rețelele de la distanță. 


Wiciosoll TCP P Properties g 


validare Enable IP 
Forwarding din tab-ul 
Routing al ferestrei de 
dialog Microsoft 
TCP/IP Properties. 


Puteți obține protocolul OSPF sub forma unui produs descărcabil denumit Routing 
and Remote Access Service (RRAS). Acest produs este o actualizare gratuită pentru 
RAS şi oferă facilități suplimentare, inclusiv suport pentru OSPF. Pentru mai multe 
informații, vizitaţi http: //www.microsoft.com/ntserver/nts/downloads/winfeatures/ 
rras/rrasdown.asp. 


asi mai multe informații despre setările din Registry pentru configurarea 


TCP/IP. pe Windo ws NT îi in, articolul Q120642 din baza de cunostinte Microsoft, de la. 
„adresa ww.mi.crosof: z0m/ support sau pe CD- ROM-ul Microsoft TechNet. sa. 
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Serviciile TCP/IP simple 


Puteți instala Simple TCP/IP Services din tab-ul Services al ferestrei de dialog Network. 
Aceste servicii sunt de fapt o componentă separată, care poate fi instalată în sistem 
după instalarea protocolului TCP/IP. | 


Instalarea serviciilor TCP/IP simple 

Pașii pentru instalarea serviciilor TCP/IP simple sunt următorii: 

1. Faceți clic pe tab-ul Services din fereastra de dialog Network, iar apoi faceți clic pe 
Add. l 

2. Alegeti Simple TCP/IP Services din lista de componente și faceți clic pe OK. 

3. Introduceţi (dacă este necesar) calea către fişierele de instalare din Windows NT si 
faceti clic pe butonul Continue. 

4. Faceţi clic pe butonul Close din fereastra de dialog Network şi reporniti sistemul. 


Dacă instalarea a decurs corect, veți vedea componenta Simple TCP/IP Services listată 
în fereastra Network Services. Serviciile TCP/IP simple includ protocoalele de gene- 
rator de caractere (Character Generator, RFC 864), dată si oră (Daytime, RFC 867), 
ecou (Echo, RFC 862), ignorare (Discard, RFC 863) si maxima zilei (Quote of the Day, 
RFC 865). 


Serviciile de acces la distanta (RAS) 


Un sistem Windows NT poate fi server sau client RAS (Remote Access Services). ` 
Suportul pentru RAS este inclus în sistemul de operare. Serverul RAS pentru Windows NT 
poate avea până la 256 de conexiuni pe Windows NT Server 4.0, dar este limitat la o 
singură conexiune când este rulat pe Windows NT Workstation 4.0. 

Pentru a instala RAS într-un sistem Windows NT 4.0, puteți urma paşii descriși în 
continuare. 

1. Deschideţi fereastra de dialog Network (faceți clic dreapta pe pictograma Network 
Neighborhood, apoi alegeţi Properties). 

2. RAS este un serviciu de rețea, deci pentru a-l instala, faceţi clic pe tab-ul Services al 
ferestrei de dialog Network, 

3. Faceţi clic pe butonul Add şi alegeți Remote Access Service din lista de servicii de 
rețea instalabile. 

4. Faceţi clic pe OK. Introduceţi, dacă este necesar, calea către fişierele de instalare din 
kit-ul Windows NT si faceţi clic pe butonul Continue. 

5. Faceţi clic pe butonul Close din fereastra de dialog Network si reporniti sistemul. 
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Când instalaţi RAS, trebuie să selectați, sau să instalați şi apoi să selectați un dispozitiv 
care să suporte RAS, Dacă nu aveţi configurat un astfel de dispozitiv în momentul 
instalării RAS, wizard-ul de instalare a unui modem vă va ajuta să instalați un modem în 
sistemul dumneavoastră Windows NT. Procesul este aproape identic cu instalarea unui 
modem în Windows 98, descrisă în capitolul anterior. 


Configurarea serverului RAS 


După ce ati instalat modemul și serviciile RAS, puteţi configura serverul RAS prin 
intermediul tab-ului Services al ferestrei de dialog Network. Faceţi dublu clic pe picto- 
grama Remote Access Service, care va deschide fereastra de dialog Remote Access 
Setup (figura 23.10). 


Remote Access Setup’: 


Ficura 23.10 
Puteţi configura, 
adăuga sau elimina — 
dispozitive RAS din 
fereastra de dialog. 
Remote Access Setup. 


Din fereastra de dialog Remote Access Setup puteţi adăuga, elimina sau configura 
dispozitivele care suportă RAS. Puteţi de asemenea să configurati RAS pentru primirea 
de conexiuni, pentru efectuarea de conexiuni, sau pentru ambele capabilități. Mai puteți 
configura protocoalele de rețea permise si modul lor de implementare pe serverul RAS. 


Dacă faceți clic pe butonul Add din fereastra de dialog Remote Access Setup, puteți 
alege între a instala un modem sau un dispozitiv de tip X-25 pentru accesul RAS. Dacă 
decideti să instalați un modem, va fi lansat wizard-ul de instalare a unui modem. 
Opţiunea X-25 vă permite să configurati o conexiune X-25 cu comutare de pachete. 
Dispozitivele ISDN sunt considerate modemuri, deci va trebui să folosiți pictograma 
Install Modem pentru a instala un dispozitiv ISDN. 


Dacă faceți clic pe butonul Configure, vi se va oferi posibilitatea de a configura capabi- 
litatile pentru portul dispozitivului RAS. Fereastra de dialog Configure Port Usage vă 
permite să configurati dispozitivul astfel încât să poată efectua apeluri, primi apeluri, 
sau ambele. Setarea implicită pentru sistemele Windows NT Server este de a permite 
doar primirea de apeluri, iar setarea implicită pentru sistemele Windows NT 
Workstation este de a permite efectuarea de apeluri. Dacă veţi activa efectuarea de 
apeluri, activati RAS din fereastra de dialog pentru logon. Această opțiune permite 
utilizatorilor de la distanță să stabilească o conexiune dial-up şi să se autentifice în 
rețeaua de la distanță în acelaşi timp in care se autentifică în sistemul lor local. 
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Figura 23.11 


Fereastra de dialog 
Network Configuration 
vă permite să 
configurati optiunile IP 
pentru conexiunile 


RAS. 


Dacă faceți clic pe butonul 
Network din fereastra de dialog 
Remote Access Setup, veți putea 
configura protocoalele de rețea 
permise de sistemul dumnea- 
voastră (figura 23.11). Pentru 
clientul RAS, puteți activa 
folosirea protocoalelor NetBEUI, 
TCP/IP şi/sau IPX (secţiunea 
Dial out Protocols). Secţiunea 
Server Settings vă permite să alegeți 
şi să configurati protocoalele l 
acceptate pentru conexiunile dial-up 
NetBEUI, TCP/IP sau IPX). 


Fiecare din protocoalele activate poate fi configurat astfel încât să limiteze accesul 
clienților de la distanță la serverul local sau să le permită acestora accesarea intregii 
rețele. Opțiunile TCP/IP vă permit să folosiți DHCP pentru asignarea de adrese IP 
clientilor RAS sau să configurati un interval de adrese care să fie alocate clienților. 
Există de asemenea şi o opțiune pentru a permite clienților de la distanță să ceară o 
adresă IP predeterminată (statică) (figura 23.12). 


Figura 23.12 

Când doriți să permiteti 
accesul prin apel 
telefonic (dial-in) la 
serverul dumneavoastra 
Windows NT, trebuie 
să configurati opțiunile 
din fereastra de dialog 
RAS Server TCP/IP 
Configuration. 


Server TCP/IP Configuration 


eme TCPAP cieni to acces 
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Revenind la fereastra de dialog Network Configuration, aceasta vă permite să alegeți 
diferite tipuri de autentificare pentru sistemul dumneavoastra. De exemplu, puteti 
permite orice metodă de autentificare (inclusiv sub formă de text în clar), puteți cere 
ca datele de autentificare să fie criptate, sau puteţi solicita autentificarea cu criptare 
Microsoft. Dacă alegeți această ultimă opţiune, numai sistemele de operare Microsoft 
vor putea stabili conexiuni RAS. De asemenea, folosind criptarea Microsoft, puteți 
activa şi criptarea datelor. Pentru a asigura compatibilitate maximă pentru utilizatorii 
dial-in, se recomandă să permiteti orice metodă de autentificare (Allow any 
authentication’). 


Dacă unii dintre clienții dumneavoastră vor utiliza conexiuni Multilink, puteți activa 
conexiuni Multilink de intrare selectând caseta de validare Enable Multilink din 
fereastra de dialog Network Configuration. 


După ce ati efectuat toate modificările dotite, faceți clic pe OK pentru a confirma 
schimbările, iar apoi faceţi clic pe butonul Continue din fereastra de dialog Remote 
Access Setup pentru ca modificările efectuate să intre în vigoare. 


Serverul DHCP 


Sistemele Windows NT Server pot fi folosite şi ca servere DHCP. Serviciul de server 
DHCP face parte din serviciile de rețea instalabile în Windows NT Server. O condiţie 
necesară pentru instalarea unui serviciu de server DHCP este ca serverul DHCP să aibă 
o adresă IP configurată static. Cu alte cuvinte, un server DHCP nu îşi poate obține 
adresa IP de la un alt server DHCP. 


Notă 


Instalarea serviciului de server DHCP 


In Windows NT, serviciul de server DHCP este instalat ca serviciu de rețea. Pentru a 
instala un serviciu de rețea, trebuie să accesati tab-ul Services al ferestrei de dialog 
Network. Pasii pentru instalarea serviciului de server DHCP sunt următorii: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood de pe desktop si alegeţi 
Properties. 

2. Faceti clic pe tab-ul Services din fereastra de dialog Network. 

3. Faceti clic pe butonul Add din tab-ul Services. 

4, Alegeti Microsoft DHCP Server din lista de servicii de retea. 

5. Faceti clic pe OK. 
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6. Introduceţi sau confirmaţi calea către fişierele de instalare din kit-ul de Windows NT 
Server şi faceți clic pe butonul Continue. Reporniti sistemul. 


Controlul serviciului de server DHCP 


O dată ce serviciul de server DHCP este instalat, îl puteţi vedea in lista din fereastra 

de dialog Services. Puteţi accesa fereastra de dialog Services printr-un dublu clic pe 
pictograma Services din Control Panel. Serviciul de server DHCP este listat sub numele 
de Microsoft DHCP Server. Dacă selectați serviciul în listă, îl veţi putea opri, porni, sau 
întrerupe. Puteţi de asemenea să îi examinati starea de funcționare si să configurati 
modul in care serviciul va fi pornit. 


Pentru a opri un serviciu aflat în execuție, selectați serviciul în listă şi faceți clic pe 
butonul Stop din fereastra de dialog Services. Puteţi de asemenea să intrerupeti temporar 
funcționarea serviciului folosind butonul Pause. „Pause“ înseamnă că serviciul nu va 
putea deservi noi conexiuni, dar toate conexiunile existente vor fi menținute. „Stop“ 
înseamnă că toate conexiunile existente vor fi abandonate, iar cele noi vor fi refuzate. 
Puteţi de asemenea să continuaţi serviciul printr-un clic pe butonul Continue, dar această 
opţiune este disponibilă numai când serviciul a fost întrerupt (cu Pause). 


fi 


Dacă selectaţi un serviciu si faceți clic pe butonul Startup, puteţi configura modul in care 
acel serviciu va fi lansat. Puteţi alege între modurile automat, manual şi dezactivat (disabled). 
Modul „Automatic“ înseamnă că serviciile pornesc automat în timpul procesului de bootare. 
Serviciile pornite manual trebuie lansate de administrator, iar cele dezactivate nu vor putea fi 
lansate până când modul de pornire a serviciului (Service Type) este schimbat. 


Există de asemenea o opțiune pentru ca serviciul să se autentifice folosind datele de 
autentificare ale unui cont de utilizator. Această opţiune este necesară doar în cazurile în 
care serviciul trebuie să efectueze operațiuni care necesită anumite privilegii. De exem- 
plu, dacă un serviciu este folosit pentru efectuarea automată de copii de siguranță 
pentru fişiere şi directoare, acel serviciu va avea probabil nevoie de drepturile de acces 
pentru acele fişiere. Dacă serviciul se poate autentifica în sistem cu permisiunile de 
utilizator corecte (în acest caz, pentru efectuarea de copii de siguranță), serviciul îşi va 
putea îndeplini funcțiile. 


Controlul serviciului DHCP din linia de comandă 
Puteţi de asemenea să opriți, să porniţi, să intrerupeti si să continuaţi serviciul DHCP 
utilizând linia de comandă. Folosiţi următoarele comenzi de la promptul de comandă 


Windows NT Server pentru a iniția activitățile asociate: 


e net start DHCP Pornirea serviciului de server DHCP. 


e net stop DHCP Oprirea serviciului de server DHCP. 
e net pause DHCP Întreruperea serviciului de server DHCP. 


e net continue DHCP Continuarea serviciului de server DHCP. 


Comprimarea bazei de date DHCP 


Baza de date DHCP este asemănătoare cu baza de date WINS, descrisă în Capitolul 7. 
Atât DHCP cât şi WINS folosesc extensia .mdb pentru bazele de date, ceea ce face ca. 
numele fişierului bază de date DHCP să fie DucP.MDB. Dacă una din bazele de date 
depăşeşte dimensiunea de 30 MB, este momentul să comprimati baza de date pentru a 
păstra eficiența de funcţionare. Puteţi folosi comanda JetPack pentru a reduce dimen- 
siunea bazei date DHCP sau WINS. Pentru a comprima baza de date DHCP, trebuie ` 
mai întâi să opriți serviciul DHCP. După oprirea serviciului, folosiți comanda jetpack 
dhep.mdb temp.mdb pentru a comprima baza de date. Această comandă trebuie dată din 
directorul %systemroot%\system32\ DHCP. 
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Nota — 


De obicei, în Windows NT, directorul %systemroot% este denumit WINNT. Totuși, este 
posibil ca in.cazul dumneavoastră directorul să aibă un alt nume. Pentru a afla . 
numele directorului systemroot, puteți tasta ssystemroot c seta de dialog Rur 
pentru a ajunge în directorul corespunzător, Puteţi fol eastă comandă 
promptul de comandă. Tastaţi cd “systemroot%\system32\DHCP pentru a intra î 
directorul corect. s : oR tat EEE 


Administrarea DHCP | | E 


Puteţi administra DHCP prin intermediul aplicației DHCP Manager din folderul 
Administrative Tools al meniului Start. (Start, Programs, Administrative Tools). Apli" 
Figura 23.13 i ;¿ catia DHCP Manager 
Principalul utilitar din va apărea în acest j 
Windows NT pentru meniu după instala- 
configurarea DHCP se rea serviciului DHCP 
numește DHCP urmată de repornirea 
Manager. sistemului. Faceți clic 
pe intrarea DHCP 
Manager din meniu 
pentru a deschide 
aplicația DHCP 
Manager, prezentată 
în figura 23.13. 


<2 DUCP Monago > 192. 168.1:100 
Servers Scopes DHCP Options. Sieve Hep. 
DHCP Servers i) 
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Adăugarea de servere 


Primul lucru pe care trebuie să-l faceți după instalarea serviciului DHCP este să adău- 
gati un server DHCP în DHCP Manager. DHCP Manager poate fi folosit pentru a 

gestiona mai multe servere DHCP, dar trebuie să adaugati aceste servere in listă, inclu- 
zând serverul dumneavoastră DHCP local. Pentru a adăuga propriul server, faceti clic 
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pe meniul Server si alegeți Add. Introduceţi adresa IP a serverului dumneavoastră 
DHCP, apoi faceți clic pe butonul OK. 


Inainte de a putea oferi adrese clienților DHCP, va trebui să adăugați un domeniu 
(scope) cu un interval de adrese disponibile. 


Configurarea domeniilor de adrese 


Pentru a adăuga un domeniu de adrese la serverul dumneavoastră DHCP, urmatii paşii 
de mai jos: 


1. Faceţi clic pe meniul Scope din bara de meniuri si alegeți Create. Va fi deschisă 
' fereastra de dialog Scope Properties (figura 23. 14). 


2. Introduceţi adresa de început (Start Address) pe care doriți să o oferiţi clienților din 
rețea. 


3. În continuare, introduceți adresa de sfârşit (End Address) din intervalul de adrese 
pe care doriți să le oferiţi clienților. Introduceţi de asemenea și o mască de subretea, 
pentru ca serverul DHCP să poată determina identificatorul de subretea pentru 
intervalul de adrese, 


4. Tot în această fereastră, puteți să introduceți un interval de adrese IP din cadél dome- 
niului de adrese pe care ati vrea să le excludeti din domeniu. Folosiţi casetele de text Start 
Address si End Address din sectiunea Exclusion Range pentru a stabili aceste adrese. 


Ficura 23.14 


Un domeniu de adrese 
DHCP defineşte 
intervalul de adrese pe 
care doriți să le alocati 
pentru sistemele 
dintr-un segment de 
rejea. 


| Homer: Gant RZA CEI ee 7 


eae [Score i te ae 


Puteţi configura o durată de repartiție (Lease Duration) pentru acest interval de adrese. 
Durata reprezintă intervalul de timp în care clienții vor putea folosi o adresă înainte de 
a fi nevoiţi să o reînnoiască. Clienţii vor încerca implicit să isi reînnoiască adresele la 
expirarea unei jumătăți din durata de repartiție. Dacă un client nu obține un răspuns 
înainte de expirarea a şapte optimi din durata de repartiție, acesta va contacta orice 
server DHCP disponibil pentru a obţine o nouă adresă. În cazul în care durata de 
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repartiție a adresei expiră şi dacă nu a obținut între timp o nouă adresă sau o reînnoire a 
celei vechi, clientul va elibera adresa, nemaifiind capabil să comunice în rețea folosind 
protocolul TCP/IP. Puteţi însă decide să acordati clienților repartitii nelimitate, ceea ce 
înseamnă că aceştia isi vor păstra adresa o dată ce aceasta a fost asignată. 


Casetele de text Name şi Comment din partea de jos a ferestrei de dialog Scope Pro- 
perties pot fi lăsate necompletate. Aceste elemente sunt folosite numai ca referințe 
pentru administrare şi nu au nici o influență asupra funcționării domeniului de adrese, 


Opţiuni globale și per-domeniu 

Implicit, serverul DHCP va oferi o adresă IP şi o mască de subretea. Serverul DHCP poate 
oferi însă mult mai mulți parametri de configurare. Dacă doriți să configurati parametrii 
pentru fiecare domeniu de adrese al serverului DHCP, parcurgeti următorii paşi: 


1. Faceţi clic pe meniul DHCP Options din bara de meniuri a aplicației DHCP 
Manager şi alegeți Global. 

2. Dacă doriţi să adăugați parametri pentru anumite intervale de adrese, alegeți Scope 
din meniul DHCP Options. 

În funcție de Service Pack-ul instalat, există peste 65 de opțiuni diferite pe care le puteți 
configura pentru domeniile de adrese DHCP. Cele mai uzuale opţiuni pentru clienții 
Microsoft sunt Router (003), DNS Servers (006), WINS/NBNS’ Servers (044) si 
WINS/NBT™ Node Type (046). După ce aţi ales opțiunile dorite, selectați fiecare 
opțiune în fereastra Active Options si faceţi clic pe butonul Value pentru a configura 
adresele si eventualii parametri necesari. De exemplu, dacă doriți să furnizaţi clienților 
adresa gateway-ului implicit pentru un anumit domeniu de adrese, parcurget! paşii ‘de 
mai jos: 


1. Faceţi clic pe meniul DHCP Options şi alegeți Sope 

2. Alegeţi 003 Router din lista de opțiuni nefolosite (Unused Options). 

3. Faceți clic pe butonul Add pentru a adăuga opțiunea în lista de opțiuni active. 
4. Selectaţi 003 Router din lista Active Options si excutati clic pe butonul Value. 


5. Faceti clic pe butonul Edit Array si introduceti adresa IP a gateway-ului implicit in 
caseta de text IP Address. 


6. Faceţi clic pe Add pentru adăuga adresa la lista de gateway-uri implicite. 


* 


NBNS = NetBIOS Name Server (n. trad.) 
™ NBT = NetBIOS on TCP/IP (n. trad.) 
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7, Alternativ, puteti introduce numele de server (Server Name) al gateway-ului implicit, 
in locul adresei IP. Apoi, faceti clic pe butonul Resolve, care va intoarce adresa IP a 
gateway-ului, dacă rezolvarea de nume funcționează pentru serverul respectiv. 


Puteți configura celelalte opțiuni oferite de serverul dumneavoastră Windows NT într-o 
manieră similară cu cea descrisă mai sus. 


Adresele statice 

„Dacă doriţi să configurati o adresă permanentă pentru unul sau mai multi clienți din 
reţeaua dumneavoastră, puteți selecta Add Reservations, din meniul Scope al aplicației 
DHCP Manager. - 


4. După ce faceţi clic pe Add Reservations va apărea fereastra de dialog Add Reserved 
Clients. 
2. Introduceţi adresa IP în caseta de text IP Address, după ce v-aţi asigurat că adresa 
respectivă este cea pe care doriți să o rezervaţi pentru client. 
3. În caseta de text Unique Identifier, trebuie să introduceți adresa MAC a plăcii de 
rețea căreia doriți să-i alocati adresa IP. 
4. Dacă doriți, puteți să introduceți un nume şi un comentariu pentru clientul DHCP 
căruia îi alocati adresa respectivă. 
O dată ce ati rezervat o adresă pentru un anumit client DHCP în domeniul dumnea- 
voastră de adrese, acea adresă va fi alocată doar clientului DHCP a cărui placă de rețea 
are adresa MAC corespunzătoare. Dacă doriți să revedeti rezervările de adrese pentru 
client, faceți clic pe meniul Scope din DHCP Manager, apoi alegeți Active Leases. Veţi 
vedea mai întâi toate repartitiile active pe care serverul dumneavoastră DHCP le oferă. 
Pentru a vedea numai adresele pe care le-aţi rezervat, faceți clic pe caseta de validare 
Show Reservations Only. Puteţi de asemenea folosi această fereastră de dialog pentru a 
sorta, reactualiza si elibera adrese. 


Utilizarea serviciului Microsoft DNS 


Pachetul Windows NT Server include şi un serviciu Domain Name System (DNS). Acest 


serviciu oferă suport pentru DNS conform standardelor definite în RFC 974, 1034 si 
1035, precum şi servicii de rezolvare a numelor de calculatoare gazdă, la portul TCP 53. 
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Instalarea serviciului DNS 


Deoarece serviciul de server Microsoft DNS este considerat un serviciu de rețea, el 
poate fi instalat din fereastra de dialog Network. Puteţi adăuga Microsoft DNS la 
configurația serverului dumneavoastră Windows NT 4.0 astfel: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood de pe desktop şi alegeți 
Properties din meniul rezultat, 

2. Faceţi clic pe tab-ul Services din fereastra de dialog Network. 

3. Faceţi clic pe butonul Add din tab-ul Services. 

4. Din lista de servicii de rețea, alegeţi Microsoft DNS Server şi faceţi clic pe OK, 

5. Confirmati sau introduceţi calea către fişierele de instalare din kit-ul Windows NT si 
faceți clic pe Continue. 

6. După ce serviciul este adăugat în lista de servicii de rețea instalate, faceţi clic pe 
butonul Close din fereastra de dialog Network. 

7. Faceţi clic pe butonul Yes pentru a reporni sistemul şi a finaliza procesul de instalare. 


O dată ce serviciul este instalat, în folderul Admistrative Tools din Start Menu, Pro- 
grams, veți găsi aplicația DNS Manager, cu care puteți Începe configurarea serverului 
DNS. Inainte de a putea configura fişierele DNS, trebuie să adăugați serverul dumnea- 
voastră la lista de servere DNS. Pentru aceasta, faceți clic pe meniul DNS și alegeți 


„New Server. Veti:putea introduce numele de gazdă al serverului sau adresa sa IP. 


Crearea unei zone 


După ce serverul dumneavoastră apare în listă, puteți crea o zonă pentru server, pentru 
a putea introduce înregistrări. Paşii necesari pentru crearea unei zone pe serverul 
dumneavoastră sunt următorii: 


1. Faceti clic dreapta pe pictograma care reprezintă serverul dumneavoastră în lista de 
servere (Server List) din DNS Manager. 
2. Alegeţi New Zone din meniul rezultat. 


3. Alegeţi tipul de zonă pe care doriți să o creaţi. Dacă alegeți „secondary“, va trebui să 
introduceți zona si serverul pentru care doriți ca sistemul dumneavoastră să aibă rol 
secundar. Faceţi clic pe Next pentru a continua. 


4. Introduceţi numele zonei în fereastra de dialog următoare, apoi apăsați tasta Tab, iar 
numele fişierului pentru zonă (Zone File) va fi completat automat. Faceţi clic pe Next 
pentru a continua. 


În plus, fişierele serverului DNS pot fi configurate prin intermediul unei interfețe grafice. 


Capitolul 6, „DNS: serviciile de numire“, descrie. conceptele și structurile utilizate de 
sistemul DNS. Capitolul, de față nu va trata conceptele care stau la baza DNS, ci în 


5. Faceţi clic pe butonul Finish pentru a finaliza procesul. Veti vedea imediat că înre- 
gisttările de început de autoritate (Start of Authority — SOA) şi Name Server (NS) 
pentru serverul dumneavoastră au fost introduse în listă (figura 23.15). 


special instalarea și funcţionarea serverului DNS livrat de Microsoft. Puteţi de aseme- 
consultă Capitolul 36, „Implementarea serviciului DNS". 


Toate datele pe care le introduceţi folosind DNS Manager vor genera fişiere de confi- 
gurare DNS formatate corect în directorul %windir%\system32\DNS. Puteţi examina 
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fişierul text pentru zona dumneavoastră accesând acest director. Fişierul zonei va avea 
numele zonei urmat de extensia .dns. De exemplu, dacă numele domeniului dumnea- 
voastră este domain2, con, fişierul zonei va fi numit domain2. com. dns. 


Figura 23.15 
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aplicatia Domain 
‘Name Service Manager. 


Pentru a vă asigura că fişierele text pentru configurarea DNS sunt sincronizate cu 
interfața DNS Manager puteți face clic dreapta pe pictograma serverului DNS din lista 
de servere din DNS Manager şi să alegeți opțiunea de actualizare a fişierelor de date 
(Update Server Data Files). Această opțiune va determina sincronizarea interfeței cu 
fietste de date. 


Nota 


in situația în care observati că serverul dumneavoastră NS a dispărut din DNS i 
‘ Manager, puteți de obicei să-l reintroduceti î în listă adăugând numele sau adresa IP a. 
+ serverului ca server nou (New Server). De obicei această acțiune va avea ca rezultat . 

- readucerea tuturor fişierelor de date vechi din director %windirs\system32\DNS. — 

- Invers, dacă doriți să stergeti serverul DNS, eliminaţi serv iciul din fereastra de alog 
„Network, apoi, ştergeţi, directorul Sevindir®\system32\0NS. ei 


Crearea înregistrărilor pentru zonă 


Pentru a crea înregistrări pentru zona dumneavoastră: 


Figura 23.16 
Folosiţi optiunea New 
Record pentru a adăuga 
în baza de date DNS 
o nouă înregistrare de 
resurse (resource record), 
cu alte cuvinte o pereche 
adresd-nume de gazdă. 


1. Faceți clic dreapta 
pe pictograma care 
indică numele zonei 
dumneavoastră. 
es sehen 2. Alegeţi New 

[3 Record. Va fi des- 
chisă fereastra New 
Resource Record 
(figura 23.16), 


3. Puteţi adăuga 
tipul de intrare dorit. 


P Create Associated PTR Record. 
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De exemplu, pentru a adăuga o nouă intrare pentru adresa unui calculator gazdă, 
selectați „A Record“ (înregistrare de tip adresă — n. trad.) din listă si introduceţi adresa 
IP şi numele de gazda. 


Probabil că ati observat o casetă de validare pentru a crea o înregistrare PTR (pointer) 
asociată cu noua înregistrare de tip „A Record“ (Create Associated PTR Record). 
Această opţiune vă permite să creați automat o intrare in-addr.arpa pentru noile gazde, 

economisind timpul necesar creării manuale a unei intrări PTR. Totuşi, pentru a putea 
face automat această operațiune, trebuie să creați mai întâi domeniul in- addr. „arpa 
pentru serverul dumneavoastră, 


Configurarea rezolvärii inverse a numelor de domenii 


Pentru a configura rezolvarea inversă (adresă IP-nume) pentru serverul dumneavoastră, 
trebuie să creați un domeniu in-addr.arpa. Acest lucru se face prin scrierea în ordine 
inversă a octetilor care alcătuiesc porțiunea de rețea din adresa IP a serverului și 
adăugarea terminatiei in-addr.arpa. După ce faceți acest lucru, Microsoft DNS va 
identifica adresa ca domeniu de rezolvare inversă a numelor si va configura corespun- 
zator fişierele text pentru rezolvarea numelor. Pentru a crea un domeniu in-addr.arpa, 
parcurgeti următorii paşi: 


1. Faceţi clic dreapta pe pictograma care reprezintă serverul dumneavoastră şi alegeți 
New Zone. 
2. Selectaţi butonul radio Primary şi faceți clic pe butonul Next. 


3. Introduceţi identificatorul de rețea în ordine inversă și adăugați sufixul in- addr. arpa. 
Figura 23. 17 prezintă un exemplu pentru rețeaua 192.168.1.0. 


4. Apăsaţi tasta Tab pentru a obține numele corect al fişierului pentru zonă, apoi faceţi 
clic pe butonul Next pentru a continua. 


5. Faceţi clic pe Finish pentru a crea domeniul de rezolvare inversă a numelor. 


FiGuRA 23.17 


Pentru a configura 
rezolvarea de adrese IP 
în nume de domenii, 
trebuie să implementati 
un domeniu de 


Creating new zone for'192:168.1.100 * 


Zone 


il sent A or 
i Zone Name: fi ES 192 evada ao eae Es, 


rezolvare inversă a 
numelor. 
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După ce ați creat domeniul de rezolvare inversă a numelor, înregistrările PTR pot fi 
adăugate automat la domeniul dumneavoastră in-addr.arpa în momentul creării 
numelor de calculatoare gazdă. 


Configurarea sistemului DNS pentru a contacta 
un server WINS 


Serverul Microsoft DNS poate fi folosit împreună cu serverul Microsoft WINS pentru 
a mări capacitatea de rezolvare a numelor. Puteți configura serverul DNS astfel încât să 
contacteze serverul WINS pentru a rezolva porțiunea de nume de gazdă a unui nume 
de domeniu în formă canonică (fully qualified domain name — FQDN). De exemplu, pentru 
numele server1;domain.com; serviciul DNS va rezolva porțiunea domain.com, dar poate’ 
apela serverul WINS pentru a obține adresa IP pentru servert. 


Pentru a configura serverul DNS astfel încât să contacteze un server WINS, urmați paşii 
de mai jos: 

1. Faceți clic dreapta pe numele zonei dumneavoastră, apoi alegeți Properties. 

2. Faceti clic pe tab-ul WINS Lookup sau pe tab-ul WINS Reverse Lookup, pentru a 
configura adresele serverelor WINS. Dacă faceți clic pe o zonă normală, veți vedea 
tab-ul WINS Lookup (rezolvare WINS). Dacă faceți clic pe o zonă in-addr. arpa, veți 
vedea tab-ul WINS Reverse Lookup (rezolvare WINS inversă). 

3. Alegeţi Use WINS Resolution (utilizarea rezolvării prin intermediul serverului WINS) 
şi introduceți adresa IP a serverului WINS. Puteţi introduce mai multe servere WINS 
făcând clic pe butonul Add după fiecare intrare. Pentru rezolvarea WINS inversă 
(WINS-R), nu trebuie decât să selectaţi caseta de validare Use WINS Reverse Lookup şi 
să configurati numele de domeniu pentru care va fi folosită această facilitate. 


După ce ati configurat aceste opțiuni, serverul dumneavoastră DNS va fi capabil să 
obţină servicii suplimentare de rezolvare a numelor apelând serverul WINS. 


Adăugarea de servere de nume secundare 


Dacă adăugați un server secundar în domeniul dumneavoastră, puteți configura serverul 
primar să trimită actualizări serverului secundar. Pentru aceasta, trebuie să specificaţi 
adresa IP a serverului secundar în pagina de opțiuni a serverului de nume primar. 


1. Faceţi clic dreapta pe zona dumneavoastră și alegeți Properties. 

2. Apoi, faceți clic pe tab-ul Notify si introduceţi adresele IP ale serverelor secundare în 
lista de notificare (Notify List). 

3. După efectuarea acestei operațiuni, serverul primar va trimite automat actualizări 
către serverul secundar. 
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Serviciile FTP și HTTP 


În versiunile de Windows NT Server anterioare versiunii Windows NT 4. 0, Microsoft a 
inclus un server FTP instalabil separat. In Windows NT 4.0, serverul FTP face parte 
din produsul Internet Information Server (IIS). Versiunea de IIS livrată cu Windows NT 4.0 
este IIS 2.0, dar ultima versiune independentă de IIS este versiunea 4.0. IIS 4.0 contine 
un server HTTP si un server FTP. Serverul HTTP oferă suport pentru clienti Web prin 
protocolul HTTP 1.1. Microsoft isi denumeşte suportul HTTP „WWW Publishing 
Service“, deoarece este folosit pentru a publica pagini Web și site-uri pe Internet, 
Serverul FTP face parte de asemenea din IIS, incepand din versiunea 4.0, si il puteţi 
folosi pentru a partaja fişiere cu clienții FTP de pe Internet. 


IIS este strâns integrat in mediul Windows NT, iar serviciile de FTP si HTTP apar în 
Control Panel o dată ce sunt instalate. Puteţi de asemenea gestiona aceste servicii prin 
Microsoft Management Console (MMC), care poate fi lansată accesând meniul Start, 
Programs, pademinisuatve Tools. 


Serviciile de tipărire prin TCP/IP 


Windows NT poate oferi servicii de tipărire prin protocolul TCP/ IP clienţilor Micro- . 
soft şi UNIX din rețea. Instalarea unui dispozitiv logic de tipul TCP/IP Printing E 
presupune parcurgerea mai multor pași. Mai întâi, trebuie să instalați TCP/IP Printing 
Service din tab-ul Services al ferestrei de dialog Network. Apoi, trebuie să configurati 
un pen LPR’ accesând folderul Printers. - 


Instalarea aniilor de tipărire prin TCP/IP 
Puteţi instala serviciul Microsoft de tipărire în rețea folosind TCP/IP, astfel: 


1. Faceţi clic dreapta pe pictograma Network Neighborhood, apoi alegeți Properties, 
2. În fereastra de dialog Network, Faceţi clic pe tab-ul Services. 
3. În tab-ul Services, faceți clic pe butonul Add. 


4 Alegeţi Microsoft TCP/IP Printing din lista de servicii de rețea. 


5. Faceţi clic pe butonul OK pentru a instala serviciul. 


6. Confirmati sau introduceți calea către fişierele din kit-ul de instalare Windows NT 
Server şi faceți clic pe Continue. 


7. Faceţi clic pe Close în fereastra de dialog Network şi reporniti sistemul. 


* 


LPR = Line Printer (n. trad.) 
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Instalarea serviciilor LPR 

După ce ati instalat serviciul Microsoft TCP/IP Printing, trebuie să mai configurati 
imprimanta să ofere servicii LPR la portul de imprimantă. Urmati paşii descriși in 
continuare pentru a instala serviciile de tipărire LPR: 

1. Alegeti Printers din meniul Start (Start, Settings, Printers). 

2. Faceți dublu clic pe pictograma Add Printer, în afara cazului în care aveți deja o 
imprimantă instalată. Ên acest caz, faceți clic dreapta pe pictograma corespunzătoare 
imprimantei dumneavoastră, alegeți Properties din meniul rezultat, iar apoi Ports. Treceti 
la pasul 4.) 

3. Asiguraţi-vă că butonul radio My Computer este selectat, apoi faceți clic pe butonul 
Next. 

4. Faceţi clic pe butonul Add Port. 

5. Alegeţi LPR Port din lista de porturi disponibile, apoi faceţi clic pe butonul New Port. 

6. Introduceţi adresa IP a serverului dumneavoastră în caseta de text din partea superioară. 

7. Introduceţi un nume pentru imprimanta LPR. „Acest nume poate fi oarecare, das este 
bine să folosiţi numele imprimantei. 

8. Faceţi clic pe OK pentru a începe instalarea. Dacă primiţi un nai de eroare espeia 
că imprimanta nu poate fi contactată, faceți clic pe OK. (Dacă aveți deja o imprimantă 
instalată, faceți clic pe butonul OK pentru a finaliza procesul.) i 

9. Alegeţi producătorul şi imprimanta din listă şi faceți clic pe OK. 

10. Faceţi clic pe butonul radio Shared pentru a face această imprimantă , disponibilă altor 
clienți din rețea. Apoi introduceți numele sub care va fi partajată. Este bine să folosiți același 
nume pentru imprimantă, pentru denumirea sub care va fi partajată şi pentru coada LPR. 
11. Faceţi clic pe butonul Next pentru a continua. a k 
12. Dacă doriți, puteți tipări o pagină de test alegând butonul radio corespunzător. După 
aceea, faceți clic pe butonul Finish. 

13. Specificati calea către fișierele de instalare Windows NT, dacă este nevoie, și faceți clic 
pe butonul OK. Dacă instalarea decurge bine, veți vedea imprimanta apărând în folderul 
Printers. 

Puteţi tipări la dispozitivul de tipărire prin TCP/IP folosind un client de tipărire LPR, 
larg răspândit pe sistemele UNIX. Microsoft oferă de asemenea un client LPR pentru 
Windows NT. Pentru a obține sintaxa comenzii LPR, deschideţi un prompt de 
comandă şi tastati LPR /?. De exemplu, dacă doriți să tipariti fişierul BOOT. INI la o 
imprimantă LPR numită LPRPRINT, conectată la un server NT denumit NTSERYV, 
veți folosi următoarea comandă: 

lpr -S NTSERV -P LPRPRINT -d BOOT.INI 
Atentie la tastarea comenzii, deoarece, chiar dacă pentru denumiri nu se face deosebire 
între literele mari si cele mici, pentru parametri (-S, -P si -d), deosebirea este importantă. 
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Facilități deosebite în Windows 2000 


Una din cele mai importante schimbări care se regăsesc în Windows 2000 este exclu- 
derea NetBIOS din componentele necesare pentru funcționarea suportului de rețea. 
Serviciile NetBIOS sunt disponibile în Windows 2000 numai cu scopul de a asigura 
compatibilitatea cu alte sisteme de operare de la Microsoft. Se preconizează că elimi- 
narea componentei NetBIOS va reduce substanțial confuzia care există astăzi între 
rezolvarea numelor de gazde si a numelor de calculatoare, datorită dualității nume de 
gazdă-nume de calculator în sistemele de operare Microsoft. 


Windows 2000 conține de asemenea un sistem DNS dinamic, care elimină necesitatea 
utilizării WINS. Numele de gazde sunt introduse si menținute dinamic utilizând 
structura DNS. 


Structura administrativă a sistemului Windows NT se va schimba si ea, de la un model 
orientat pe domeniu la o structură de tip Active Directory, conformă standardului 
X.500 pentru baze de date. Microsoft declară că această schimbare va face mai flexibilă 
si mai eficientă administrarea la nivel de întreprindere a utilizatorilor, a calculatoarelor şi 
a resurselor. 


Sumar 


Windows NT foloseşte NetBIOS „peste“ Microsoft TCP/IP pentru a asigura compati- 


bilitatea cu alte rețele IP. Arhitectura TCP/IP din Windows 98 se regăseşte în 

Windows NT versiunea 4.0. Clienţii Microsoft TCP/IP folosesc atât numele de calcu- 
latoare NetBIOS, cât şi numele de gazdă pentru compatibilitatea cu Internetul și cu alte 
rețele TCP/IP, dar și cu rețelele Microsoft. 


Numele calculatoarelor din rețea, serviciile, adaptoarele, legăturile şi protocoalele pot fi 
configurate şi gestionate din fereastra de dialog Network. Puteţi instala suita de proto- 
coale TCP/IP accesând tab-ul Protocols al ferestrei de dialog Network. După ce ati 
instalat protocolul, puteți face dublu clic pe pictograma sa în tab-ul Protocols pentru a 
configura parametrii TCP/IP. 


În tab-ul Identification al ferestrei de dialog TCP/IP Properties, puteţi configura adresa 
IP, masca de subretea si gateway-ul implicit. În tab-ul DNS puteţi specifica numele de 
gazdă, care este bine să fie identic cu numele NetBIOS al calculatorului (specificat in 
tab-ul Identification din fereastra de dialog Network). Puteţi de asemenea configura 
numele de domeniu DNS, precum şi serverele DNS folosite pentru rezolvarea numelor 
şi ordinea în care se va încerca rezolvarea numelor. Tab-ul WINS vă permite să con- 
figurati adresa unui server WINS primar şi a unuia secundar, care să ofere servicii de 
rezolvare a numelor NetBIOS. Tot aici puteți specifica dacă sistemul va folosi un fişier 
LMHOSTS şi/sau DNS pentru a rezolva numele NetBIOS, Tab-ul DHCP Relay 
permite sistemului dumneavoastră să joace rolul de releu de retransmitere pentru 
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cererile DHCP către segmente de rețea de la distanță accesate prin routere care nu se 
conformează specificaţiilor din RFC 1542. Pentru ca această facilitate să funcționeze, 
trebuie să instalați DHCP Relay Agent. Puteţi de asemenea activa rutarea IP selectând 
caseta de validare Enable IP Routing din tab- ul Routing al ferestrei de dialog Microsoft 
TCP/IP Properties. 


Windows NT Server poate de asemenea asigura servicii DHCP şi servicii de tipărire 
prin intermediul protocolului TCP/IP. Aceste servicii pot fi instalate din tab-ul Services 
al ferestrei de dialog Network. Pentru a configura serviciile DHCP după instalarea 
acestora, puteţi folosi aplicația DHCP Manager. Pentru a configura imprimanta TCP/ 
IP, trebuie să activati un port LPR accesând folderul Printers după instalarea serviciului 
Microsoft TCP/IP Printing. 


Windows 2000 reprezită sfârşitul utilizării NetBIOS peste TCP/IP. Singura convenție de 
numite necesară pentru Windows 2000 este cea a numelor de calculatoare gazdă, con- 
sacrată pe Internet. Structura administrativă este de asemenea schimbată şi s-a adăugat 
DNS-ul dinamic. 


Capitolul 24 


Suportul pentru IP 
in Novell NetWare 


de Joe Devlin si Emily Berk 


Despre Novell NetWare se poate spune că este părintele tuturor sistemelor moderne de 
operare în rețea. NetWare este un produs fiabil, aflat într-o evoluție continuă de 
aproape 15 ani. Astăzi, NetWare este instalat pe aproape cinci milioane de servere şi pe 
81 de milioane de stații de lucru din întreaga lume. 


Novell și TCP/IP 


Adoptarea de către firma Novell a protocolului TCP/IP a avut loc lent, in etape. În 
1987, Novell a lansat versiunea 3.11 a sistemului NetWare, conținând suport pentru 
conectarea prin tunel virtual IP (IP Tunneling). Începând de atunci, Novell a adăugat o 
gamă largă de soluții TCP/IP la sistemele sale de operare în rețea. Multe dintre aceste 
soluții mai vechi şi-au păstrat utilitatea. Novell produce sisteme de operate destul de 
fiabile, iar în lumea Novell se obişnuieşte să se păstreze serverele mai vechi ca soluții 
pentru departamente si să se aloce servere noi pentru sarcinile, mai solicitante, care tin 
de managementul pe scară largă sau prin Internet. 


IP si NetWare 4 


NetWare 4 a reprezentat prima încercare serioasă a firmei Novell de a produce un 
sistem de operare pentru Internet. NetWare 4 a introdus Novell Directory Services 
(NDS), o facilitate care simplifică managementul unei mari varietăți de resurse de rețea 
disponibile într-o rețea de arie largă, conţinând servere NetWare, NT şi UNIX. NDS a 
atras atenția managerilor de rețea de pretutindeni şi a inbunatatit imaginea firmei 
Novell, ca fiind o companie capabilă să livreze soluții utile, care păreau să depăşească 
tehnologiile firmei Microsoft. 


NetWare 4 a încorporat cu mai puțin succes instrumentele de dezvoltare Internet 
consacrate. NetWare 4.11 (supranumit IntranetWare), livrat începând cu octombrie 
1996, a încorporat o colecție diversă de utilitare pentru Internet, incluzând NetWare 
Web Server, NetWare FTP Server si NetWare Intranet Access Services (NIAS). Novell 
a inclus de asemenea si instrumente pentru conectarea serverelor şi clienților NetWare 
la dispozitive de pe Internet care rulau TCP/IP. 


NDS a reprezentat un succes enorm. Un singur server Novell 4.x ruland NDS este 
capabil să gestioneze un conglomerat impresionant de servere Novell 3.x, NT şi UNIX. 
Corporatiile au dorit ca serverele lor Novell si poata comunica folosind TCP/IP, dar 
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acest lucru putea fi realizat în numeroase moduri folosind şi servere NetWare 3.x. Pur 
si simplu nu exista nici un motiv suficient de serios pentru o migrare către NetWare 
4.x. Acest motiv a apărut o dată cu introducerea versiunii Nene 5. O şi a soluției 


Pure IP. 


NetWare 5 si initiativa Pure IP 


NetWare 5 reprezintă o schimbare majoră în relaţia dintre Novell şi IP. IPX, protocolul 
de comunicare nativ de la Novell, este elegant, solid și uşor de folosit. Însă IP cucerise 
lumea cu viteza unui uragan. Novell nu a închis ochii, ci a reproiectat din temelii 
sistemul de operare NetWare, stabilind IP (nu IPX) ca protocol de comunicare la nivel 
de nucleu. 


NetWare 5 a fost livrat în septembrie 1998 ca soluție „Pure IP“. Termenul „pur“ 
semnifică faptul că încapsularea IPX nu mai este necesară. NetWare 5 foloseşte servicii 
IP pentru determinarea adreselor, pentru adresare si pentru transferul de date. Com- 
parativ cu rutarea NetBIOS din Windows NT sau cu încapsularea IPX utilizată în 
versiunile mai vechi de NetWare, Pure IP oferă acces direct, fără restricții, la alte rețele 
IP, incluzând platformele UNIX şi Internetul. Rezultatul constă in performanțe 
superioare, costuri mai mici şi o gestionare mai simplă pentru companiile care îşi 
bazează comunicațiile pe protocolul IP. 


Novell a reuşit cu succes să extindă instrumentele familiare de management, precum 
NDS, astfel încât ele să funcţioneze mai bine în noua lume a rețelelor centrate pe TCP/ 
IP. NetWare suportă de asemenea si alte tehnologii conforme standardelor, precum 
SLP, DHCP şi DNS, şi le-a extins pentru a suporta rețele IP şi IPX, precum si rețele 
hibride. De asemenea, Novell nu a abandonat imensa masă a serverelor NetWate 3.x si l 
4.x bazate pe IPX. Chiar dacă acum protocolul implicit de comunicare este IP, NetWare 
5 rămâne total compatibil cu versiunile mai vechi de NetWare, construite în me 
protocolului IPX. 


Soluţii de generaţie veche: 
IP pentru NetWare 3.x-4.x 


Protocolul IPX/SPX (deseori scris prescurtat IPX) este omologul de generaţie veche de 
la Novell pentru TCP/IP. El joacă rolul de protocol de comunicatie TCP/IP pentru 
toate serverele NetWare 3.x si 4.x. IPX este fiabil si stabil, dar a devenit mult mai putin 
popular decât TCP/IP. Novell a început să includă suport NetWare pentru conec- 
tivitatea dintre IPX si TCP/IP in 1987. De atunci, Novell a introdus unele produse cu 
rol de punte între IPX si TCP/IP, fiecare cu propriul set de capabilități. Tabelul 24.1 
rezumă punctele forte şi utilizările adecvate pentru fiecare din puntile 

IPX-TCP/IP importante. 


TABELUL 24.1 
Produs 


IP Tunneling 
(conectare prin 
tunel IP) 


IP Relay 


LAN | 
WorkPlace 


IPX-IP 
Gateway 
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Descriere 


Serverul adauga 
anteturi TCP/IP 
pentru fiecare pachet 
IPX emis si 

elimină incapsularea 
pachetelor primite. 


Încapsulează comu- 
nicatiile IPX în 
pachete TCP/IP 
care pot fi transmise 


printr-o magistrala IP. 


Permite accesul 

concurent la resurse 
TCP/IP şi NetWare 
IPX, oferind aplica- 
tilor TCP/IP client 


capacitatea de a citi sia 


scrie la fel de bine in 
stive TCP/IP ca . 
si IPX. 


Gateway-ul converteşte 


comunicațiile IPX în 
comunicaţii TCP/IP 
si le rutează către 
destinațiile corecte. 


Produse importante cu rol de punte IPX-TCP/IP 


Indicații 


Util pentru stabilirea comu- 
nicatiei Între două rețele 
Novell bazate pe IPX şi 
legate printr-o magistrală 


(backbone) TCP/IP sau 


printr-o conexiune Internet. 


Indicat pentru conec- 

tarea unui număr restrâns 
de servere. 

Optimizate pentru a 
suporta conexiuni per- 
manente, precum liniile 
închiriate, releele IP 

sunt folosite deseori 
pentru crearea de rețele 
virtuale private, 

Instalarea pe client asigură 
accesul la resurse TCP/IP 
calculatoarelor care nu sunt 
conectate permanent în , 
reţea. Instalarea pe server 
oferă suport pentru insta- . 
larea centralizată. Indicat 
pentru configurarea și 
întreţinerea resurselor IP. 


Din moment ce singura 
adresă care trebuie specifi- 


cată este cea a gateway-ului, 


utilizatorii IPX obișnuiți 
care se conectează prin 
gateway sunt liberi să 
utilizeze browsere Web 
standard sau alte programe 
TCP conforme specifica- 
tiilor WinSock, exact ca şi 
cum ar avea configurat 
suport pentru TCP/IP, 


Contraindicaţii 


Nu oferă capacități 
de conectare TCP/IP 
de la o staţie de 
lucru la alta. Contra- 
indicat pentru conec- 
tarea unui număr 
mare de servere. 


Releele IP oferă 
aceleaşi avantaje şi 
dezavantaje ca şi 
conectarea prin tunel 
IP, dar sunt mai 
potrivite pentru utili- 
zarea în rețele mati. 
Managerii de rețea 
trebuie să cunoască 
bine atât IPX, cât şi 
TCP/IP, pentru a 
folosi acest produs. 


Necesită instalarea 
de software atât 
pentru server, cât şi 
pentru client. 
Stațiile de lucru sunt 
obligate să comu- 
nice cu gazdele IP 
prin gateway, ceea 
ce generează o 
încărcare pentru 
toate sesiunile de 
comunicații. 


continuare 
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TABeLuL 24.1 Continuare 


Produs Descriere Indicaţii 


NetWare/IP 


Contraindicaţii 


Încapsulează toate Deoarece stiva IPX este Necesită instalarea 

comunicațiile IPX disponibilă pe fiecare staţie mai multor com- 

în IP, de lucru, aplicațiile mai 
vechi care folosesc IPX 
pot comunica direct cu 
acea stivă. 


ponente client si 
server indepen- 
dente, care să 
coopereze. 


IP Tunneling 


Dacă doriţi să faceți posibilă comunicarea între două rețele Novell bazate pe IPX si 
legate prin magistrale TCP/IP sau printr-o conexiune Internet, IP Tunneling vă oferă 
soluția căutată. Fiecare versiune de NetWare, începând cu versiunea 3.11, suportă 
conectarea prin tunel virtual IP. Folosind această soluție, stațiile de lucru care rulează 
IPX vor adresa pachetele IPX normale către un server de conectate prin tunel, situat la 
distanță sau local. Serverul care rulează software-ul de conectare prin tunel este pregătit 
să receptioneze pachete IPX. Când primeşte un astfel de pachet, plasează un antet 
TCP/IP în jurul pachetului şi rutează pachetul prin rețeaua TCP/IP către adresa 
specificată, De obicei, pentru implementarea conectării prin tunel IP este folosit un 
modul NetWare încărcabil (NetWare Loadable Module — NLM), denumit IPTUNNEL.NLM. 
Dtiverul IPTUNNEL de pe server încapsulează pachetele IPX/NCP" într-un cadru IP, apoi 
adaugă un antet User Datagram Protocol (UDP), un antet IP şi un câmp sumă de 
control IP pentru o verificare de redundanta ciclică (CRC). 


Fiecare server de tunel foloseşte o adresă IP standard, astfel încât pachetele să poată fi 
rutate între servere, prin Internet sau printr-o magistrală TCP/IP. Când pachetul ajunge 
la celălalt capăt al tunelului, serverul partener de la acel capăt elimină antetul TCP/IP şi 
trimite pachetul IPX în starea originală către destinația finală. 


Principalul avantaj al conectării prin tunel IP este că oferă interconectivitate IP/IPX cu 
un impact minim asupra administratorilor şi utilizatorilor rețelei. De exemplu, nu 
trebuie să instalați nici un fel de software client special pe staţiile de lucru pentru a 
implementa conectarea prin tunel. De fapt, stațiile de lucru nici nu pot şti dacă pache- 
tele de date IPX au fost vreodată încapsulate. În consecință, toate aplicaţiile IPX 
existente ar trebui să funcționeze exact ca si cum ar opera într-o rețea pur IPX. 


Principalul dezavantaj al conectării prin tunel IP este acela că nu oferă conectivitate 
TCP/IP de la o stație de lucru la altă stație de lucru, Cu toate acestea, conectarea prin 
tunel este o soluție fiabilă și cu cost redus, care funcționează bine, mai ales când este 
folosită pentru conectarea unui număr restrâns de servere. Procesul de încapsulare 
folosit pentru crearea tunelului adaugă într-adevăr încărcare de rețea și îndatoriri 


” NCP = NetWare Core Protocol (protocol de nucleu NetWare) — n. trad. 
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suplimentare de management şi rezolvare a problemelor pentru menţinerea funcționării 
unei rețele. Din această cauză, conectarea prin tunel nu este adecvată pentru un număr 
mare de servere. 


IP Relay 


Soluţia de releu IP propusă de Novell extinde facilităţile esențiale oferite de conectarea 
prin tunel IP. În mod similar, aceasta utilizează incapsularea la nivel de server a comuni- 
catiilor IPX în pachete TCP/IP, care sunt apoi transmise prin intermediul unei magis- 
trale IP. Diferența constă în faptul că releele IP sunt optimizate pentru a suporta 
conexiuni între căi de comunicație active permanent, cum ar fi liniile închiriate utilizate 
în mod obişnuit pentru a conecta birourile centrale si sucursalele unei companii. Releele 
IP sunt folosite în mod curent pentru crearea de rețele virtuale private care functio- 
nează fără a fi nevoie de instalarea şi întreținerea de software costisitor pentru clienţi. În 
toate celelalte privințe, releele IP oferă aceleaşi avantaje si dezavantaje ca si conectarea 
prin tunel IP. Produsul IP Relay de la Novell face parte din NetWare MultiProtocol 
Router (MPR) începând cu versiunea 2.0 şi este integrat în versiunea pentru WAN de 
NetWareLink Services Protocol. l 


IP Relay foloseşte incapsularea, dar arhitectura sa WAN punct-la-punct il face mult mai 
uşor de instalat şi de administrat decât IP Tunneling. O rețea IP Relay este cel mai bine 
implementată într-o arhitectură de tip stea sau hub, software-ul IP Relay fiind încărcat 
pe serverul de pe hub si pe serverele destinaţie (de la distanță). Serverul de pe hub 
deține o tabelă cu toate adresele IP pentru fiecare server destinație. Pentru serverele 
destinație nu trebuie specificată adresa IP a serverului de pe hub. Serverele de la dis- 
tanta pot fi rulate în modul ascultare, aşteptând momentul in care hub-ul deschide linia 
de comunicație. 


Proiectat pentru arhitecturi LAN punct-la-punct, IP Relay generează substanțial mai 
putin trafic decât o soluție de comunicare prin tunel și simplifică procesele de instalare 
şi administrare. Prin urmare, soluțiile IP Relay sunt mai uşor scalabile decât conectarea 
prin tunel. 


LAN WorkPlace 


Produsele LAN WorkPlace furnizate de Novell oferă utilizatorilor de DOS, Windows şi 
NT acces concurent la resurse TCP/IP si NetWare IPX. Produsele LAN WorkPlace nu 
încapsulează datagramele IPX într-un antet TCP/IP. În schimb, LAN WorkPlace 
foloseşte software client capabil să citească si să scrie atât stive TCP/IP, cât și stive 
IPX. Astfel, LAN WorkPlace poate fi folosit pentru a permite stațiilor de lucru DOS, 
Windows şi NT să folosească TCP/IP atât pentru a accesa calculatoare gazdă UNIX, 
cât şi pentru a accesa unități de disc NetWare. 


LAN WorkPlace poate fi instalat fie la nivelul staţiei de lucru, fie la nivel de server. 
Instalat pe un PC, LAN WorkPlace oferă chiar şi calculatoarelor care nu sunt conectate 
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permanent în rețea acces la resurse TCP/IP. Când este instalat pe un server, LAN 
WorkPlace permite tuturor utilizatorilor din rețea să acceseze resurse TCP/IP. Insta- 
larea pe server permite de asemenea supervizorilor de rețele Novell să realizeze insta- 
lari, configurări (incluzând asignarea de adrese IP pentru stațiile de lucru) si operaţiuni 
de întreținere în mod centralizat. 


Partea mai putin bună din LAN WorkPlace este aceea că nu transformă efectiv rețelele 
IPX în rețele TCP/IP. În schimb, LAN WorkPlace adaugă conectivitate TCP/IP 
separat şi independent fata de orice suport oferit pentru conectivitatea IPX. Acest lucru 
înseamnă că gestionarea unei rețele LAN WorkPlace necesită toate cunoștințele de care 
at fi nevoie pentru a gestiona reţele separate IPX si TCP/IP. 


IPX-IP Gateway 


Novell a început să includă produsul IPX-IP Gateway in NetWare 4.0 în 1996. Această 
soluție necesită instalarea de componente pe server (gateway-ul) si pe client (un redirec- 
tor). “Totuşi, doar gateway-urile au nevoie de adrese IP. După aceea, gateway-urile 
gestionează toate cererile de rutare si de adresare TCP/IP şi IPX de la si către clienți. 


Frumusețea gateway-ului IPX-IP este că îi scuteşte pe administratorii de rețea de bătăile 
de cap asociate cu adresarea IP (deoarece numai gateway-urile au nevoie de adrese IP). 
Gateway-ul efectuează conştiincios rutarea, astfel încât orice stație de lucru conectată 
prin IPX este liberă să folosească un browser Web standard sau alte programe TCP 
conforme specificaţiilor WinSock, exact ca si cum protocolul TCP/ IP ar fi fost instalat 
pe staţia respectivă. 


Rutarea tuturor comunicațiilor IP printr-un gateway adaugă totuşi un nivel suplimentar 
de încărcare pentru toate sesiunile de comunicații. Ea creează şi o situație în care 
gateway-ul poate servi ca firewall simplu. Integrandu-se în utilitarul Novell NDS, 
IPX-IP Gateway oferă administratorului de rețea o consolă unică de la care pot fi 
definite şi monitorizate toate drepturile de acces pentru utilizatori, grupuri şi organizații. 


NetWare/IP 


Introdus pentru prima dată in 1993 ca pachet suplimentar pentru NetWare 3.1x şi 
NetWare 4.x, NetWare/IP a fost proiectat special pentru a integra serviciile NetWare 
într-un mediu TCP/IP. NetWare/IP este de asemenea livrat împreună cu MultiProtocol 
Router de la Novell. 


NetWare/IP integrează serviciile NetWare 3.x sau 4.x într-un mediu TCP/IP într-un 
mod mai riguros decât toate abordările prezentate anterior. El face acest lucru folosind 
atât încapsularea, cât şi transmiterea de pachete IP standard. NetWare/IP este însă o 
soluție care necesită mai mult efort decât oricare din soluțiile prezentate anterior. De 
exemplu, NetWare/IP necesită instalarea pe mașinile client şi server a mai multor 
componente independente, dar cooperante. 
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Software-ul client pentru NetWare/IP constă dintr-o stivă TCP/IP (TCPIP.EXE), un 
modul denumit NWIP. EXE si, fie interpretorul de comenzi NetWare (NETX.EXE), fie 
NetWare DOS Requester (ambele module VLM’). Arhitectura client NetWare/IP 
rămâne neschimbată față de arhitectura client tradițională NetWare la nivelurile hard- 
ware, ODI şi aplicație. Nivelul de transport este însă modificat, folosind o stivă de 
protocoale UDP-TCP/IP (rcpIP.EXE) (utilizată de asemenea în produsele LAN 


„ WorkPlace), în locul schemei de adresare IPX tradiționale. 


Această soluție încorporează si extinde versiunile Novell ale utilitarelor standard de 
management IP. De exemplu, Domain Name System (DNS), un serviciu de regăsire 
distribuit, este folosit pentru a centraliza informaţiile de tip nume gazdă-adresă IP. 
Serverul de domenii SAP (Service Advertising Protocol), denumit Domain SAP Server 
(DSS), menţine o bază de date folosită pentru a stoca și disemina informaţiile IPX SAP 
către clienți si servere NetWare/IP. 


Serviciile NetWare 3.x si 4.x, cum ar fi serviciile de acces la fişiere, serviciile de tipărire 
şi serviciile de catalog, isi anunță prezența prin intermediul Protocolului de Anunjare a 
Serviciilor (Service Advertising Protocol — SAP). La fiecare 60 de secunde, aceste servicii | 
difuzează un pachet care conține numele, tipul serviciului şi informațiile de adresă. În 
momentul în care un server NetWare/ IP este pornit, el îşi anunță prezența către restul 
rețelei prin trimiterea unei înregistrări SAP direct către cel mai apropiat server DSS, 
folosind protocolul UDP. 


În NetWare/IP, toate comunicațiile IPX sunt încapsulate în pachete IP. Deoarece stiva 
IPX este încă disponibilă pe fiecare staţie de lucru, aplicațiile mai vechi bazate pe IPX 
pot totuşi comunica direct cu stiva. Deoarece această stivă funcționează încapsulând 
datele în pachete IP, aceleaşi aplicații bazate pe IPX pot fi accesate si de utilizatorii care 
se conectează prin TCP/IP. Desigur, există limitări cu privire la capabilitățile emulării 
TCP/IP. De exemplu, aplicațiile care depind de mecanismele de difuzare IPX nu vor 
funcţiona corect la trimiterea printr-un router IP. 


NetWare 5 — IP plus toate dotările Novell 


Suportul nativ pentru TCP/IP pur din NetWare 5 reprezintă o reuşită. Novell a repro- 
iectat complet sistemul de operare si utilitarele de management livrate împreună cu 
sistemul de operare, astfel încât sistemul să poată fi configurat ca o rețea IP pură, ca o 
rețea IPX pură, sau ca un hibrid care suportă ambele protocoale simultan. Toate vechile 
dependențe IPX au fost eliminate din nucleul sistemului de operare. Între protocoalele 
nucleu din NetWare (NetWare Core Protocols - NCP) si TCP/IP au fost adăugate 
racorduri (hooks) strânse. Ca rezultat, toate serviciile NetWare disponibile in versiunile 
anterioare sunt acum disponibile prin TCP/IP. 


x 


VLM = Virtual Loadable Module (modul încărcabil virtual) — n. trad. 
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Pure IP 


Sistemul de operare NetWare 5 si utilitarele de management asociate, de exemplu NDS, 
prezintă acum suport nativ pentru TCP/IP. Sistemul de operare, clienții autentificaţi și 
aplicaţiile care rulează pot comunica folosind TCP/IP ca unică stivă de protocoale de 
comunicare. Nu mai este nevoie să se recurgă la încapsularea IPX, la rutare, la comu- 
nicare prin tunel virtual, sau la gateway-uri. Aceste artificii şi-au îndeplinit rolul în 
versiunile anterioare de NetWare şi sunt încă folosite de majoritatea celorlalte sisteme 
„de operare (non-UNIX), dar ele au avut un impact negativ asupra încărcării de rețea şi 
asupra resurselor hardware necesare. Folosirea exclusivă a traficului IP pe liniile de 
comunicație reduce cerințele software şi hardware de rutare, elimină necesitatea supor- 
tării de protocoale multiple şi oferă oportunități mai mari pentru conectarea de la 
distanță la Internet sau la intraneturile din propria corporație. 


Protocoale multiple 


Cu toate că IP este acum protocolul de comunicație implicit, Novell nu a rupt legă- 
turile cu milioanele de utilizatori de Novell 3.x, 4.x, si de utilitare IPX mai vechi. 
NetWare 5 păstrează racorduri către IPX, care pot fi reactivate de cei care au nevoie 
de IPX. Cu NetWare 5 puteți face trecerea către un mediu exclusiv IP, fără a fi nevoie 
să convertiți fiecare aplicaţie IPX sau să perturbati fluxul de lucru al companiei. Sau, 
puteți alege să instalați IPX ca protocol implicit şi să evitati complet problemele care 
apar o dată cu migrarea către IP. De asemenea, puteți să lucraţi într-un mediu hibrid 
și să treceţi lent de la IPX la IP, după necesități, o cere sau pe măsură ce acumulati 
cunoștințe suplimentare. 


Opţiuni de instalare 


Când instalați NetWare 5, aveţi de ales între cele trei modele de mai jos: 
e IP 

e IP/IPX | 

e IPX 


Alegerea pe care o faceţi determina modul în care NetWare se leagă la stivele de proto- 
coale si la adaptoarele de rețea, dar nu determină care dintre stivele de protocoale vor fi 
încărcate în sistem. De exemplu, sistemele care sunt instalate utilizând opțiunea IP au 
atât stiva TCP/IP cât şi stiva IPX încărcate, dar numai stiva TCP/IP este legată la 
adaptorul de rețea. În acest caz, IP este protocolul nativ. Stiva IPX este încărcată pentru 
a oferi sistemului posibilitatea de a executa aplicații IPX şi de a se conecta la sisteme 
IPX prin Novell Migration Agent. 


Sistemele instalate cu opțiunea IP/IPX sunt configurate să stabilească conexiuni NCP 
utilizând fie stiva TCP/IP, fie stiva IPX. 
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Ficura 24.1 
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Prin oferirea de acces simultan la IPX si TCP/IP, NetWare 5 mentine suportul pentru 
aplicațiile IPX existente si pentru toate investițiile in rutarea IP si IPX. NetWare 5 
conţine şi rutine pentru „modul compatibilitate“ (descrise ulterior în detaliu), care pot fi 
utilizate pentru a gestiona aplicații IPX într-o reţea instalată folosind Pure IP. O altă 
facilitate inclusă in NetWare 5, Migration Agent, oferă un mecanism pentru suportul 
comunicației între două rețele, una instalată ca rețea pur IP, cealaltă bazată pe proto- 
colul IPX. 


Figura 24.1 ilustrează opțiunile de instalare IP şi IPX. 


Opţiunea de instalare exclusiv IP 


Clienţii în domeniul comunicaţiilor IP pot găsi că instalarea exclusiv IP (IP-only) a 
sistemului de operare NetWare 5 le simplifică enorm sarcinile, eliminând necesitatea 
de protocoale multiple şi eliberând o lăţime de bandă semnificativă. Configuraţia IP- 
only permite serverului să comunice direct cu orice client sau server care foloseşte 
stive TCP/IP. Stiva IPX este încărcată, dar nu este legată la placa de rețea. Puteţi 
folosi utilitarul Compatibility Mode pentru a executa aplicaţii IPX, dar mai întâi va 
trebui să instalați Migration Agent (un gateway Novell) pentru a vă putea conecta la 
servere sau clienți IPX. Printre beneficii se numără faptul că gestionarea unui singur 
protocol necesită mai putin hardware si software, reduce încărcarea generată de 
această gestiune, foloseşte mai eficient lățimea de bandă, măreşte performanța si 
micşorează costurile. De asemenea, instalarea pur IP tinde să fie mai eficientă când 
rețelele devin foarte mari. 
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Ce trebuie să știți înainte de instalare 


Când instalați TCP/IP ca parte din NetWare 5, vi se va cere să introduceţi o adresă IP 
standard pentru server. Ambele stive, TCP/IP si IPX, sunt încărcate, dar numai stiva 
TCP/IP este legată la adaptorul de rețea. Stiva IPX este folosită pentru a permite rularea 
aplicațiilor scrise pentru IPX şi a oferi agentului de migrare Novell (Migration Agent) 
posibilitatea de a facilita conectarea utilizatorilor din reţele exclusiv IPX. 


Opţiunea de instalare exclusiv IPX 


Pentru rețele mici, dar şi pentru unele rețele mai mari, IPX rămâne o soluţie atractivă. 
Costurile administrative ale instalării si întreținerii unei rețele IPX de dimensiuni mici sunt 
mult inferioare celor necesare pentru a face aceleași operațiuni într-o rețea 

TCP/IP de dimensiuni similare. NetWare foloseşte actualizări dinamice pentru a elimina 
o mare parte din greutățile administrării IPX. De exemplu, adăugarea de noi dispozitive şi 
interconectarea segmentelor de rețea sunt operații cât se poate de simple. Adăugați 
numele noului dispozitiv în fişierul AUTOEXEC.NCF local, iar serverul se va ocupa de toate 
celelalte operațiuni necesare. IPX difuzează actualizări la fiecare 60 de secunde, oferind 
fiecărui server şi router din rețea informațiile de care are nevoie pentru a-şi actualiza 
tabelele interne, noul dispozitiv fiind astfel anunţat, împreună cu calea de conectare. 


Toate aceste operațiuni automatizate adaugă însă o anumită încărcare. Pe măsură ce 
numărul de conexiuni creşte, va creşte şi încărcarea generată de toate aceste actualizări. 
Din această cauză, TCP/IP este fără îndoială o soluție mai potrivită pentru rețelele 
foarte mari. Utilizatorii cu necesități moderate în privinţa dimensiunilor reţelelor pot 
rămâne însă în tabăra IPX. 


Evident, un server NetWare 5 instalat în modul exclusiv IPX poate să comunice cu alti 
clienți şi cu alte servere în mod eficient, fără operații de conversie. El poate de aseme- 
nea să comunice cu servere si clienți care rulează TCP/IP, chiar dacă nu atât de eficient, 
utilizând intermedierea oferită de Novell Migration Agent (descris un detaliu în cele ce 
urmează). 


Ce trebuie să știți înainte de instalare 

Dacă decideti să faceţi o instalare exclusiv IPX, vi se va cere să alegeți o adresă IPX 
internă pentru server, la fel cum se cerea în momentul instalării versiunilor NetWare 3.x 
sau 4.x. 


Instalări IP/IPX hibride 


Novell are o istorie îndelungată a furnizării de soluţii care permit atât comunicaţii 
TCP cât şi IPX printr-o singură rețea. Oricine s-a confruntat cu dificila sarcină de a 
gestiona o astfel de rețea hibridă va fi plăcut surprins de facilitățile oferite de 
NetWare 5. 
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Serverele şi clienții NetWare 5 instalați cu opțiunea IP/IPX pot comunica folosind ` 
oricare din cele două protocoale. Această abordare permite serverului NetWare 5 să 
facă schimb neîngrădit de mesaje cu orice server sau client IP sau IPX care respectă 
standardele. De asemenea, serverul poate executa aplicații proiectate pentru IPX. 


Instalările hibride sunt complicate de faptul că utilizatorilor li se oferă un grad ridicat de 
libertate în a alege schemele de adresare IP şi IPX pe care doresc ca rețeaua să le 
suporte. După cum este de așteptat, cu cât vor fi instalate mai multe opțiuni, cu atât va 
creşte încărcarea. Din această cauză, cei mai mulți administratori de rețea instalează 
doar acele facilități pe care rețeaua le va folosi probabil în mod regulat. 


Unele probleme sunt inevitabile dacă încercaţi să stabiliți comunicații între două 
servere NetWare 5 hibride, configurare de persoane diferite, la momente diferite. De 
exemplu, pot apărea complicaţii când mesajele de rutare emise de un client NetWare 
Pure IP, configurat să folosească o schemă de adresare pur IP, sunt trimise către un 
alt server conectat la clienți NetWare care au fost configurati să recunoască doar 
schemele de adresare IPX. Aceste neconcordante pot fi uşor corectate de utilitarul 
Migration Agent, pe care Novell îl include în NetWare 5. Agentul de migrare transla- 
tează automat comunicațiile între protocoale diferite. Desigur, utilizarea produsului 
Migration Agent generează încărcare. Elementul cheie al unei instalări eficiente 
constă în configurarea rețelei astfel încât să includă toate facilitățile necesare în mod 
obişnuit şi să transfere toate conversiile IP/IPX care apar mai rar către utilitare . 


aia Mii don ee 


Ce trebuie să știți înainte de instalare 


Dacă decideti să instalați atât IP cât şi IPX, sistemul va fi configurat să efectueze 
conexiuni prin NetWare Core Protocol folosind fie stiva TCP/IP, fie stiva IPX. Va 
trebui să specificaţi pentru server atât o adresă IPX internă, cât şi o adresă IP standard. 


Utilitare pentru migrarea către IP 


Novell a realizat că saltul de la IPX la TCP/IP va fi destul de dificil pentru o mare 
parte a masei de utilizatori şi încearcă să facă trecerea cât mai uşoară posibil, prin 
includerea în NetWare 5 a unui întreg arsenal de utilitare de translatare. Unele dintre 
acestea sunt actualizări ale vechilor utilitare cu care utilizatorii se familiarizaseră. De 
exemplu, NDS a fost rescris astfel încât să poată urmări și suporta resurse TCP/IP la 
fel de bine ca si resurse IPX. Novell a extins domeniul de cuprindere al NDS prin 
crearea de legături între NDS si alte utilitare IP standard incluse în NetWare. Printre 
aceste utilitare se află versiunile Novell pentru DNS, DDNS şi DHCP. SLP este un alt 
utilitar IP standard care a fost modificat pentru a funcționa într-un mediu NetWare 
IP/IPX. Utilitarele Compatibility Mode si Migration Agent oferă colecții de rutine care 
pot efectua conversii din mers intre IPX si TCP/IP. 
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NDS 


NetWare Directory Services este un serviciu de catalogare global şi extensibil, care oferă 
o consolă centrală de la care administratorii de rețea pot vizualiza si gestiona diferite 
tipuri de resurse de rețea distribuite într-o singură rețea sau în cadrul unui conglomerat 
de rețele NT, NetWare si UNIX organizate sub forma unei rețele WAN. Introdusă 
pentru prima dată in NetWare 4, baza de date NDS conține informații complete despre 
fiecare utilizator, obiect sau resursă la care are acces. NetWare 5 a extins domeniul de 
cuprindere al NDS, astfel încât este acum capabil să gestioneze o combinație de dispo- 
zitive şi sesiuni IP şi IPX. 


DNS 


Sistemul de Numire a Domeniilor (Domain Name System) este utilizat în mod curent 
pentru a realiza corespondența între numele de sisteme definite de utilizatori şi adresele 
unice ale acestor sisteme într-o reţea IP sau pe Internet. Serverul NetWare DNS poate 
fi cuplat cu un server DNS non-NetWate, fie ca server primar, fie ca server secundar. 
Sunt oferite facilități pentru a permite transferul bidirectional de date între serverele 
primar și secundar, Acest tip de transfer de informații poate reduce semnificativ costul 
integrării unei rețele NetWare 5 într-o rețea de dimensiuni mari, la nivel de întreprindere. 


DHCP 


Dynamic Host Configuration Protocol este un protocol care alocă şi urmăreşte automat 
adresele IP şi alte date de configurare pentru dispozitivele din rețea. Opțiunile DHCP 
pot fi setate la nivel de întreprindere, subretea sau client. De exemplu, puteți specifica, 
un anumit interval de timp în care clienților DHCP li se va permite utilizarea unei 
anumite adrese IP. Realocarea frecventă a resurselor IP este utilă pentru refolosirea 
resurselor inactive, permiţând astfel utilizarea unui număr limitat de adrese IP de către 
un număr mare de clienți. 


DDNS 


Sistemul Dynamic DNS (DDNS) din NetWare 5 ajută la coordonarea funcțiilor oferite 
de Novell DNS şi DHCP. De exemplu, DDNS actualizează din mers informaţiile DNS, 
în funcție de schimbările de adresă efectuate prin DHCP. Serviciile DHCP din NetWare 5 
oferă şi informaţii de configurare NDS către clienți, cum ar fi contextul lor inițial, 
numele serverului NDS şi numele arborelui de domeniu. 


SLP 


Pe serverele mixte IP/IPX, NetWare 5 utilizează un protocol Internet standard, denumit 
Protocolul de Localizare a Serviciilor (Service Location Protocol — SLP) pentru a oferi servicii de 
numire si de catalogare. SLP nu oferă servicii de rezolvare a numelor ca DNS sau NDS. 
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Scopul său este de a descoperi serviciile din infrastructură, cum ar fi serverele NDS, DNS, 
DHCP, serverele de înregistrare NDPS" sau diferitele gateway-uri de protocol. 


SLP oferă compatibilitate înapoi cu serviciile si aplicațiile SAP (vechiul agent IPX de 
catalogare de resurse furnizat de Novell). Rețelele IP pure care nu au nevoie de com- 
patibilitate înapoi nu trebuie să ruleze SLP. De asemenea, este posibil ca instalările pur 
IPX să poată continua să folosească SAP, fără să aibă nevoie de SLP. 


Compatibility Mode 


Compatibility Mode oferă suport IPX la cerere penki jejda NetWare 5 Pure 1 IP El 
face acest lucru prin încapsularea datagramelor IPX în interiorul unei stive UDP, pentru 
a putea fi transportate prin rețele TCP/IP, si prin rezolvarea cererilor RIP si SAP prin 
Service Location Protocol. 


Driverele de compatibilitate pentru client si server sunt instalate automat in cadrul 
oricărei instalări NetWare 5 Pure IP. Când nu sunt folosite, driverele pentru modul 
compatibilitate (modulul SCMD . NLM) sunt trecute intr-o stare de aşteptare, fără a avea un 
efect apreciabil asupra comunicațiilor din rețea. Încapsularea este efectuată doar atunci 
când este nevoie de suport IPX. Traficul care nu necesită suport specific IPX este în 
întregime rutat automat prin IP, fără incapsulare. 


> Frumusețea modului compatibilitate este că face posibilă migrarea în n etape. Puteţi face 


trecerea la IP pur în ritmul dorit, fiind asigurat că modul compatibilitate va rezolva 
nepotrivirile ocazionale de protocoale, ori de câte ori acestea vor apărea. 


_ Driverele pentru Compatibility Mode intră în joc de îndată ce unui client sau server 


legat în rețea i se cere să trimită o stivă de protocoale IPX prin intermediul unei legături 
configurate pentru a suporta exclusiv comunicații TCP/IP. Acest lucru are loc, de 
exemplu, atunci când un mesaj formatat pentru IPX ajunge la un firewall și cere să fie 
rutat către un utilizator din rețeaua IP. Compatibility Mode poate fi utilizat si pentru a 
oferi suport pentru magistrale. De exemplu, el poate permite ca două rețele IPX 
neconectate să facă schimb de informaţii prin intermediul unei rețele exclusiv IP. De 
asemenea, Compatibility Mode oferă facilități care asigură compatibilitatea retroactivă 
cu serviciile de legături (bindery) din NetWare 3.x. 


Migration Agent 


Agentul de migrare îndeplineşte două servicii esențiale. În primul rând, el face conversia 
între IP şi IPX. În al doilea rând, oferă o punte între vechile şi noile servicii de numire 
si catalogare de resurse (SAP din NetWare 4 şi SLP din NetWare 5), 


Migration Agent este necesar doar când doriți să conectaţi cele două lumi logice repre- 
zentate de IP şi IPX. El oferă servicii de emulare care previn popularea lumii IP de 


* 


NDPS = NetWare Distributed Printing Services — n. trad. 


392 PARTEA A VI-A — Implementarea protocolului TCP/IP - 


către familiile de protocoale IPX si înlocuiește pachetele SAP si RIP pentru clienții 
IPX. Migration Agent foloseşte adrese IP şi IPX, precum si informațiile de rutare din 
pachetele IPX pentru a trimite fiecare pachet la destinația corectă. 

Serverele NetWare 5 care au Migration Agent activat pot comunica direct cu alte 
sisteme, indiferent de opțiunea de instalare folosită inițial. Ele sunt de asemenea capa- 
bile să ruteze traficul de rețea între sisteme IP si IPX. 


Strategii de migrare 


Migrarea gradată este probabil cea mai bună alegere pentru majoritatea utilizatorilor şi 
este posibilă, din moment ce Novell promite să ofere suport pentru IPX „cel putin in 
următorii o sută de ani“. "Totuşi, lansarea sistemului NetWare 5, construit în jurul unei 
infrastructuri Pure IP, oferă încă o confirmare că zilele protocolului IPX sunt numărate, 
iar TCP/IP va domina în curând chiar si lumea rețelelor NetWare. Întrebarea cu care se 
confruntă acum utilizatorii de NetWare este cât de rapid să treacă în tabăra TCP/IP. Din 
fericire, Novell oferă utilizatorilor o multitudine de opțiuni. Puteţi face tranziția încet sau 
dintr-o singură mişcare. oe ce contează este să vă gândiţi bine înainte de a migra. 


Utilizarea unei alattotime de test 


Nu faceţi experimente de migrare pe rețeaua vitală a companiei dumneavoastră. Cele 
mai multe rețele Novell au evoluat lent şi constau de obicei dintr-un amestec de. 
software si hardware nou şi vechi, care nu este înțeles în totalitate de o singură persoa- 
nă. Tratarea într-o rețea de lucru a tuturor problemelor rezultate din migrare nu este o 
idee bună. Utilizarea pentru migrare a unei platforme de test vă poate feri de nenumăra- 
te probleme. Este mai bine să izolați și să tratați simptomele despărțirii de IPX pe un 
cobai decât pe un utilizator care lucrează la o problemă vitală pentru companie. Merită 
să porniti de la o platformă de test NetWare 5 instalată în modul Pure IP (fără stive 
IPX instalate). Încercați să vedeţi care dintre aplicațiile de generaţie veche pot rula asa 
cum Sunt sau cu ajutorul unui upgrade gratuit sau de cost redus. Incercati apoi să rulati 
aplicaţiile care eşuează pe platforma de test în modul hibrid IP/IPX. 


Scenarii de migrare sugerate 


Dacă totul decurge bine pe platforma de test Pure IP, puteți decide să treceţi întreaga 
rețea la Pure IP dintr-o singură mişcare. Totuși, sunt şanse mari ca singurele rețele care 
se vor încadra în această categorie să fie cele mici — rețele care nu oferă mult mai mult 
decât servicii simple de partajare a fişierelor si imprimantelor. 


Rețelele mari migrează cel mai bine încet, cu pași mici. Ideea este să alegeți segmente 
mici de rețea, care pot opera autonom. De exemplu, o abordare convenabilă este să 
incepeti migrarea prin eliminarea suportului IPX din magistrala rețelei şi înlocuirea lui 
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cu IP. Avantajul acestei abord constă in faptul că i pe PREN nu rulează de obicei _ 
aplicații complicate, dependente de IPX, iar migrarea ar trebui să fie destul de directă. 


O magistrală Pure IP poate fi folosită pentru a conecta unul sau mai multe servere IPX, 
atât timp cât Novell Migration Agent este instalat în fiecare loc în care segmentele IP 
întâlnesc segmente IPX. Migration Agent efectuează incapsularea și toate celelalte 
conversii necesare pentru a trimite mesaje IPX printr-o legătură IP. Cu puţin noroc, o 
migrare la nivelul magistralei va avea ca rezultat o scădere drastică a costurilor de 
administrare asociate cu menţinerea protocolului IPX pe magistrală şi va oferi un bun 
punct de plecare pentru următoarea încercare de migrare, 


O altă abordare este aceea de a începe prin migrarea unor segmente din rețea care ar 
beneficia cel mai mult de pe urma trecerii la IP, de exemplu serverul Internet al com- 
paniei. În acest caz, ideea este de a oferi conducerii un exemplu de trecere la IP incunu- 


nat de succes. Reversul medaliei este că, din moment ce magistrala rămâne neatinsă, 


costurile de administrare pot să nu se reducă la fel de spectaculos. 


„Cea mai dificilă parte a migrării va veni atunci când veți încerca să configurati rețeaua IP 


astfel încât să poată rula aplicaţii de generație veche. Cu toate că NetWare 5 a fost pro- 
iectat astfel ca toate protocoalele de nucleu să poată fi adresate utilizând IP, multe aplicații 
de generație veche scriu direct în stiva IPX şi folosesc utilitare IPX mai vechi, precum  . 
SAP sau Novell Bindery. Ori de câte ori este posibil, înlocuiți astfel de aplicații c care nu se 
conformează noii arhitecturi cu versiuni noi, proiectate pentru IP. 


Din păcate, multe aplicații utile, de generație veche, sunt în mod sigur dependente de 
IPX, iar versiunile IP ale multora dintre ele nu sunt disponibile. Astfel de programe pot 
fi abordate folosind Compatibility Mode din NetWare 5. Totuşi, aveți in vedere că 
modul compatibilitate introduce o anumită încărcare. De exemplu, driverele de compa- 
tibilitate depind de instalarea corectă a protocolului SLP Instalarea unei infrastructuri 
SLP va necesita timp. Pe de altă parte, SLP este un standard Internet de i importanță 
crescândă, și se pare că utilitatea sa va creşte pe măsură ce tot mai multe aplicații profită 
de serviciile pe care SLP le oferă. 


Sumar 


Acest capitol a început cu o discuţie despre diferitele moduri în care serverele IPX 
NetWare (NetWare 3.x si 4.x) pot funcționa într-o lume care tranzitează rapid spre IP. 
A doua parte a capitolului a pus accentul pe NetWare 5. S-a discutat modul în care se 
poate migra de la o rețea NetWare 3.x sau 4.x bazată pe IPX la o rețea NetWare 5 
bazată pe Pure IP. De asemenea, au fost descrise facilitățile pe care Novell le oferă 
pentru a permite conlucrarea între IP şi IPX. Am descris unele dintre componentele şi 
utilitarele pe care Novell le include in NetWare 5.x pentru a ajuta utilizatorii să facă 
trecerea la IP. Capitolul s-a încheiat cu o discuţie asupra strategiilor de migrare de la 
IPX la IP. 
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Capitolul 25 


Whois și Finger 
de Neal S. Jamison 


Găsirea informațiilor pe Internet devine din ce in ce mai uşoară grație numeroaselor 
motoare de căutare, motoarelor de meta-cautare, agenţilor inteligenți ș.a.m.d. Totuşi, o 


dată cu creşterea numărului de utilizatori, gazde şi domenii, poate fi dificilă obţinerea de 
informații despre persoane, calculatoare gazdă sau domenii. Există însă două protocoale 
la nivelul aplicație care pot fi de ajutor: Whois si Finger. Whois poate fi folosit pentru a 


obţine informații despre calculatoare gazdă şi domenii. Finger poate fi utilizat pentru a 
obţine informații despre persoanele conectate la calculatoarele gazdă de pe Internet. 
Ambele protocoale sunt discutate în acest capitol. 


Noţiuni despre protocolul Whois 


Whois („cine este?“) este protocolul si serviciul TCP/IP folosit pentru obținerea de 
informații despre calculatoarele gazdă şi domeniile de pe Internet. Proiectat inițial 
pentru a fi un catalog de tip „pagini albe“ al Internetului, Whois a fost folosit (şi mai 
este încă folosit în anumite cazuri) în conjunctie cu bazele de date despre personal. 
Creşterea Internetului a făcut însă imposibilă menținerea unor astfel de baze de date, 
motiv pentru care informațiile Whois au fost limitate la calculatoare gazdă şi domenii. 
Astăzi, bazele de date Whois consacrate conţin informaţii precum persoanele de 


contact pentru calculatoare gazdă si domenii, organizaţii şi adrese. Whois este de 
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asemenea folosit la înregistrarea unui domeniu, pentru a determina dacă domeniul 
respectiv este deja utilizat. 


Protocolul Whois rulează la portal TCP/IP 43 (port consacrat) si este definit în RFC 954. 


inregistrarea în Internet 


Înregistrarea în Internet poate fi un subiect relativ confuz, deoarece nu există o singură 
ing care să aibă control complet asupra Internetului. (Pentru mai multe informații 
espre cele mai importante organizații care ă i itolul 
se eee p ie g zag i controlează Internetul, consultați Capitolul 2, 

si şi Internetul“.) Această confuzie se răsfrânge asupra serviciului Whois 
. Š PI A . Se i 
deoarece fiecare instanță de înregistrare menține o bază de date proprie. 


Noţiuni despre numele de domenii 


ag 


ec — pentru organizații cu p 


non — pentru cei care î 


InterNIC (condusă de Network Solutions, Inc.) este principala instanţă de înregistrare 
pentru domeniile de pe primul nivel, începând din 1993. InterNIC este supervizată de 
National Telecommunications & Information Administration (NTIA), care face parte din Depar- 
tamentul Comertului din SUA. InterNIC a delegat o parte din sarcini altor S 

de Înregistrare (precum Centrul de Informații al Retelei (NIC) din cadrul Departa- 
mentului Apărării si cel pentru zona Asia-Pacific). Mai recent, au apărut alte initiative 
cate ar putea duce la continuarea divizării InterNIC. Una din aceste initiative, Sistemu! de 
Inregistrare Distribuitd (Shared Registry System — SRS), urmăreşte să introducă o enous 
corectă si deschisă în procesul de înregistrare a domeniilor. Unul dintre cei mai 
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importanți competitori este Register.com. fi puteți vizita site-ul Web (http: // 
ww. register.com) pentru mai multe informații. 


Acest proces de competiţie şi de delegare este foarte benefic pentru sistemul de 
înregistrare, dar el tinde să complice serviciul Whois. După cum s-a menţionat anterior, 
fiecare instanță de înregistrare menține propria bază de date cu entități inregistrate. De 
exemplu, baza de date Whois menţinută de InterNIG nu conţine nici un domeniu 
militar, și viceversa. Rezultatul final este că trebuie să ştiţi ce bază de date este cel mai 
probabil să conțină informațiile pepate le cAutati, si să adresati interogările către acea 
bază de date. i 


Bazele de date Whois 


Există mai multe baze de date în care puteți găsi informații Whois. După cum s-a 
discutat anterior, majoritatea bazelor de date Whois importante contin doar informații 
referitoare la calculatoarele gazdă şi la domeniile înregistrate pe Internet. Totuşi, există 
unele baze de date care conțin informaţii detaliate, în stilul „paginilor albe“. 


InterNIC 

Principala sursă de informatii de înregistrare pentru gazde si domenii din Statele Unite 
este InterNIC, menținută la ora actuală de Network Solutions, Inc. După cum s-a 
menționat anterior, InterNIC este autorizată să înregistreze toate domeniile din vârful 
ierarhiei, din Statele Unite. Ca urmare, baza sa de date conține informaţii referitoare la 
marea majoritate a domeniilor. 


Pentru mai multe informaţii despre InterNIC, consultați Capitolul 2 sau vizitaţi http: // 
www, internic.net. 


Serverul Whois pentru InterNIC are adresa whois. internic. net. 


Departamentul Apărării al Statelor Unite 


Centrul de Informaţii al Retelei (Network Information Centre — NIC) din cadrul Departamen- 
tului Apărării (Department of Defense - DoD) din SUA menține informaţii de inre- 
gistrare pentru toate gazdele din domeniul .mi1. Centrul NIC din cadrul DoD este 
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menținut la ora actuală de Boeing Corporation. Pentru mai multe informaţii despre. 


i DoD NIC, vizitaţi http: //whois.nic.mil. 


_ Serverul Whois al Departamentului Apărării este whois.nic.mil. 


Guvernul Federal al Statelor Unite 


„Centrul NIC din cadrul Guvernului Federal al Statelor Unite menține informații de 


înregistrare pentru toate gazdele .gov si .fed. Acest NIC este menținut de General 
„ Services Administration (GSA). Pentru mai multe informaţii, vizitaţi http: //whois.nic. gov. 


| Serverul Whois al Guvernului Statelor Unite este whois.nic.gov. 


RIPE (Réseaux IP Européens) 


3 RIPE este Centrul de Coordonare a Reţelelor Europene. Pentru mai multe informaţii 


„despre RIPE, vizitaţi http: 1 Tew ripe. net. 


Serverul Whois al RIPE este whois. ripe. „net. 


„Centrul NIC pentru zona Asia- Pacific (APNIC) 


i APNIC este instanța de î înregistrare pentru regiunea Asia-Pacific. Pentru mai multe 
„informații despre APNIC, mergeţi la http: L iww, paie net. 


„ Serverul Whois al APNIC este whois. apnic.net. 


pee, ti 


„Alte servere Whois 


Există multe alte baze de date Whois care contin informații de tip „pagini albe“ pentru 
corporații, universități şi alte organizații. O listă completă a serverelor Whois este 


compilată periodic de Matt Power de la M.L.T. si Bees fi găsită la ftp://sipb.mit.edu/ 
pub/whois/whois-servers.list. 


Whois de pe Web 


Cu toate că protocolul si serviciul Whois au apărut cu mult înaintea Web-ului, există 
câteva interfețe Web pentru Whois care vă ajută să interogati bazele de date Whois şi să 
găsiți informaţiile de care aveţi nevoie. 


Tabelul 25.1 prezintă câțiva clienți Whois accesibili prin Web. 


Site-uri Web importante care oferă acces Whois 
Site URL 


Îi 


InterNIC 
IANA 
RIPE (pentru Europa) 


http: //www.netsol.com/cgi-bin/whois/whois 
http://www. isi .edu:80/in-notes/usdnr/rwhois.html 
http: / /www.ripe.net/db/whois.html 


continuare 
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TaBELUL 25.1 Continuare 


Site URL 


APNIC (Asia-Pacific) 
Armata SUA 
Guvernul SUA 


http: / /www.apnic.net/apnic-bin/whois.pl 
http: / /www.nic.mil/dodnic/ 


http: //www.nic.gov/cgi-bin/whois 


Allwhois.com 

Având în vedere multitudinea de baze de date Whois existente, alegerea uneia poate fi 
uneori dificilă. Dar poate că acest lucru nu contează. Există pe Web un site numit 
Allwhois.com (http://www. allwhois.com) care vă oferă posibilitatea de a interoga simultan 
toate bazele de date Whois importante. Figura 25.1 prezintă pagina de bază Allwhois.com. 
După cum veți vedea mai târziu, o îmbunătăţire a serviciului Whois, denumită Whois 
cu referințe (referral Whois — RWhois) poate fi si ea de ajutor. 


Figura 25.1 
Pagina Allwhois.com. 
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Whois din linia de comandă 


Chiar dacă versiunea în linie de comandă pentru Whois are competitori pe Web, ea este 
încă inclusă în multe sisteme de operare și suite TCP/IP moderne. 


Comanda UNIX whois 
Clientul Whois pentru UNIX este numit whois. 


Utilizare: whois [ -h server ] identificator 
Opţiuni: 
-h — specifică serverul Whois. 
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Prefixarea identificatorului cu anumite caractere va limita căutarea. De exemplu, pentru 
a căuta doar nume, plasați un punct (.) înaintea identificatorului. Tabelul 25.2 prezintă 
caracterele permise și modul în care utilizarea lor va restrânge căutarea. Aceste caractere 
pot fi combinate. o 


TABetuL 25.2 Caractere utilizate pentru restrângerea căutărilor whois 


Caracter Funcție 

Limitează căutarea la nume. 
! Limitează căutarea la identificatori. 
* 


Limitează căutarea la grupuri sau organizații. 
Ş: 


Secțiunea „Exemple“ vă va prezenta aceste caractere speciale în acțiune. 


fwhois .. . zi 


fwhois (Finger Whois) este un client Whois open source (sursă deschisă) pentru siste-': 
mele BSD UNIX, scris de Chris Cappuccio. fwhois poate fi descărcat gratuit de pe i 
Internet şi poate fi instalat uşor in sistemul dumneavoastră UNIX. 


Utilizare: fwhois utilizator ` 


Exemple 


În acest prim exemplu voi folosi comanda UNIX whois pentru a căuta persoane al. 
căror nume este „jamison“ si al căror prenume este „neal“, Nespecificând un server: 
anume (prin utilizarea opțiunii - -h), whois va interoga implicit es InterNIC. 


% whois jamison,neal 

(rs.internic.net] 

The Data in Network Solutions' WHOIS database is provided by Network Solutions for 
information purposes, and to assist persons in obtaining information about or 
related to a domain name registration record. Network Solutions does not guarantee 
its accuracy. By submitting a WHOIS query, you agree that you will use this Data 
only for lawful purposes and that, under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, 
commercial advertising or solicitations via e-mail (spam); or (2) enable high 
volume, automated, electronic processes that apply to Network Solutions (or its 
systems). Network Solutions reserves the right to modify these terms at any time. 
By submitting this query, you agree to abide by this policy. 


Jamison, Neal (NJ795) jamisons@REV .NET 
Jamison, Neal (NJ1181) jamisonn@ANVI . COM 


To single out one record, look it up with "ixxx", where xxx is the handle, shown 
in parenthesis following the name, which comes first. 


Apoi (folosind tot comanda UNIX whois), voi alege înregistrarea despre care vreau să aflu 
mai multe informații. Observati folosirea caracterului special „|“, evitat folosind caracterul 
escape „N“ pentru a preveni procesarea sa de către interpretorul de comenzi UNIX: 


% whois \!NJ1181 
[rs.internic.net] 
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The Data in Network Solutions' WHOIS database is provided by Network Solutions for 
information purposes,. and to assist persons in obtaining information about or 
related to a domain name registration record. Network Solutions does not guarantee 
its accuracy. By submitting a WHOIS query, you agree that you will use this Data 
only for lawful purposes and that, under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, 
commercial advertising or solicitations via e-mail (spam); or (2) enable high 
volume, automated, electronic processes that apply to Network Solutions (or its 
systems). Network Solutions reserves the right to modify these terms at any time. 
By submitting this query, you agree to abide by this policy. 
Jamison, Neal (NJ1181) jamisonn@ANVI.COM 

AnviCom, Inc, 

7921 Jones Branch Dr. 

Suite G-10 

McLean, VA 22102 


Record last updated-on 20-Feb-1999. 
Database last updated on 20-Aug-1999 05:59:00 EDT. 


Aceasta este inregistrarea mea InterNIC. 


fwhois poate fi folosit pentru a obține aceleași rezultate. In acest exemplu, voi căuta 
informații despre o binecunoscută agenție spațială. 


% fwhois nasa.gov 


[rs.internic.net] pa ta i A $ 
The Data in Network Solutions' WHOIS database is provided by Network Solutions for 


information purposes, and to assist persons in obtaining information about or 
related to a domain name registration record. Network Solutions does not guarantee 
its accuracy. By submitting a WHOIS query, you agree that you will use this Data 
only for lawful purposes and that, under no circumstances will you use this Data ~ 
to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, 
commercial advertising or solicitations via e-mail (spam); or (2) enable high : 
volume, automated, electronic processes that apply to Network Solutions (or its 
systems). Network Solutions reserves the right to modify these terms at any time. 
By submitting this query, you agree to abide by this policy. š 

No match. for "NASA.GOV". 


Vai, am uitat să specific serverul Guvernului Federal al SUA. Voi încerca din nou: 


% fwhois nasa.gov@whois.nic.gov 

[nic.gov] : - : : 

National Aeronautics and Space Administration (NASA-DOM) 
NASA Marshall Space Flight Center i 
MSFC, AL 35812 
Dcmain Name: NASA.GOV 
Status: Active 


Administrative Contact: 
Pirani, Joseph L. (JLP1) 
JOSEPH. PIRANIGMSFC. NASA. GOV 


Domain servers in listed order: 


192.77.84.32 
198.116.144.49 
128.102.18.31 
198.116.144.33 
198.116.144.161 


NASANS1 . NASA. GOV 
NASANS3 . NASA. GOV 
MX.NST.NASA. GOV 

NASANS4 . NASA. GOV 
NASANSS . NASA. GOV 
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Whois prin Telnet 


Multe servere Whois aveau în trecut o interfață Telnet. Încercarea de a folosi Telnet 
pentru a ne conecta la serverul Whois al Centrului NIC a] Dpartamentului Apărării din 
SUA (whois.nic.mi1) produce acum următorul rezultat: 


% telnet whois.nic.mil 
Trying 207.132.116.6... 
Connected to is-1.nic.mil. 
Escape character is een ae 


The telnet service to nic.mil has been discontinued. 


For WHOIS usage, please use the online wi 
e 
http://nic.mil — b form at 


On UNIX platforms, you can also use th i i 
0 a e WHOIS clien 
included with most operating systems, Sel 


$ whois -h nic.mil ' keyword’ 
Connection closed by foreign host. 


Totuşi, există inca unele servicii Whois accesibile prin Telnet. Un asemenea serviciu se 
găseşte la whois. ripe. net. 


% telnet whois.ripe.net 


= Trying 193.0.0.135.,. 
= Connected to whois.ripe.net. 


Escape character is coe ees 


Lidia aaa 
BEREAN ERE ARNE RRR RR RARE RE ERE Rea a eee eee REL REAR ERE 


* RIPE NCC 
+ 


E Telnet-Whois Interface to the RIPE Database 
s The objects are in RPSL format. 
Please visit http: //www.ripe.net/rps1 for more information. 


* 


A Rights restricted by copyright. 
3 See http://ww.ripe.net/ripencc/pub-services/db/copyright.html 


* Use 'help' as key to get general hel ; $ b 
i : p on the RIPE database, 
* Contact <ripe-dbmeripe.net> for further help or to report problems. 


RERKRKKKE 
SEER SERRE REE AREER EERE RRR HEHE RHR ER EERE ER AERERE HERR NAA 


Enter search key [q to quit]: q 


Extensii Whois 


Whois oferă un protocol şi un serviciu bogate, care ne permit să interogăm anumite 
baze de date Whois cu privire la gazdele, domeniile si, în unele cazuri, chiar persoanele 
înregistrate, Cu toate acestea, Whois are unele puncte slabe. De exemplu poate fi 
uneori dificil să determinati baza de date potrivită pentru interogarea dumadwvonte 
Acest lucru poate face ca informaţiile pe care le căutați să fie greu de găsit. Există două 
protocoale care extind Whois: 
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e Referral Whois (RWhois) 
. WHOIS++ 


Ele sunt explicate pe scurt în această secțiune. 


Referral Whois (RWhois) 


Datorită dimensiunii Internetului, este imposibil să se menţină o singură bază de date 
cu toate informaţiile despre gazde, domenii si utilizatori. Pentru a menţine dimensiunea 
şi întreţinerea bazelor de date Whois la un nivel acceptabil, este necesară o abordare 
descentralizată. 


RWhois (Whois cu referințe) este un protocol Directory Services care extinde conceptul 
Whois pentru a permite interogări singulare către orice număr de baze de date Whois 
descentralizate. RWhois reuşeşte să facă acest lucru într-o manieră foarte asemănătoare 
cu cea folosită de Serviciul de Numire a Domeniilor (DNS). Dacă o bază de date 
RWhois nu conţine informațiile din interogare, acea bază de date poate îndrepta 
interogarea către o altă bază de date. Acest proces este repetat până când este găsită 
baza de date potrivită, iar interogarea capătă un răspuns. 


Pentru mai multe informații despre RWhois, consultați REC 2167 sau http://www. rwhois.net. ` 


WHOIS+ + 


WHOIS++ este o extensie a protocolului (si a serviciului) Whois traditional, al cărei 
scop este de a permite serverelor asemănătoare cu cele Whois să publice informații mai 


detaliate şi mai bine structurate. 
WHOIS++ este definit în documentele RFC 1834, 1835, 1913 şi 1914. 


Utilizarea serviciului Finger 


Finger (,,(a arăta cu) degetul“) este numele unui protocol si al unui program care ne 
permit să determinăm starea calculatoarelor gazdă sau a utilizatorilor de pe Internet. 
Finger este de obicei folosit pentru a afla dacă un utilizator de pe Internet este conectat 
sau pentru a afla adresa e-mail sau numele de utilizator al persoanei respective. Finger 


rulează la portul TCP/IP 79. 


Fiind unul dintre serviciile TCP/IP mai simple, o sesiune client/server Finger decurge 
aproximativ în modul următor: 


e Clientul Finger trimite o cerere către un server Finger. 
e Serverul deschide o conexiune către client. 


e Clientul trimite o interogare constând dintr-o singură linie. 
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° 7 x. .. A ate Pd a s T 
Serverul caută informaţiile în fişierele locale corespunzătoare conturilor utilizatorilor 
şi întoarce rezultatele. l 


e Serverul închide conexiunea. 


Pentru a demonstra simplitatea unei sesiuni Finget, se poate folosi Telnet: 


% telnet host.mydomain.com 79 

Trying... 

Connected to host.mydomain.com 

Escape character is ‘^j’. 

jamisonn 

Login: jamisonn Name; Neal Jamison 
Directory: /users/home/jamisons Shell: /bin/tcsh 
On since Mon Aug 16 19:20 (EDT) on ttyp4 from pool180-128 
No mail. 

No plan. 

Connection closed by foreign host. 

% 


Finger este definit în RFC 1288. 


CSO facilitează găsirea informațiilor i ae 
CSO este un concept de bază de date tip ca tla 
Centrul de Informatica si Servicii de Comunicaţii al Universit 


din Illinois, SUA. Un 
enumit qi 


cautare 


Pentru mai multe info 
_ww.landfield.com/fags/ph-faq. <€ 


Comanda finger 


mara UNIX finger este folosită pentru a obține informatii despre utilizatorii locali 
f : s ` : P i: 
sau de la distanță. Această secțiune se va concentra asupra utilizării comenzii finger 
pentru a obține informații despre utilizatorii de la distanță. 

? 


finger pe Solaris 


sistemul de operare Solaris, comanda client pentru protocolul finger este denumită 
Chiar, finger. Această ă inițiază i i a 

hiar, g asta comandă inițiază o conexiune cu serverul, iar o dată ce cone- 
xiunea este deschisă, finger trimite o interogare care constă dintr-o singură linie. 


Utilizare: 


finger [ -bfhilmpqsw] [ utilizator... } 
finger [ -1 ] [ utilizator@gazda1[@gazda2...@gazdan] ] 
finger [ -1 ] [ @gazdat(@gazda2...@gazdan] ... ] 
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„ Când comanda finger. este folosită A penin d a căuta utilizatori de la aan este 
rmisă doar opțiunea cL o ooy ae At Ve NUCĂ A av ap N 


Opţiuni: 
-b — Omite afişarea informaţiilor in format lung. 
-f — Omite antetul. 
-h — Nu afişează conţinutul fişierului .project. 


-i — Asemănător formatului scurt, cu excepția faptului că se afișează numai numele 
de login, terminalul, timpul de conectare şi timpul de inactivitate. 


-1 — Forteaza afișarea în format lung. 


-m — Caută argumentul din linia de comandă numai în numele de utilizatori (nu şi în - 
nume sau prenume). 


Po - Nu afişează conținutul fişierului „plan. 


d ia. — Forţează formatul de a şare rapidă (asemăriător formatului scurt, dar se afişează 
numai numele de login, terminalul si timpul de conectare). 


-s — Forțează formatul de afişare scurt. 
-w — Nu tipăreşte numele complet al utilizatorului. 
Exemplu: 


$finger jamisonn@mydomain. com 

Login name: jamisonn In real life: Neal Jamison 
Directory: /ww/home/jamisonn Shell: /bin/csh 
On since Aug 3 13:21:37 on pts/1 from hostnamet 
No unread mail 

Project: AlphaBeta Project 

Plan: To finish this AlphaBeta project. 

$ 

finger pe Linux 

Versiunea Linux pentru finger este similară cu implementarea de pe Solaris. 


Utilizare: 
finger [ -1msp] [utilizator...] {utilizator@gazda...] 

Opţiuni: 
-s — Afişează numele de login si numele real al utlizatorului, numele terminalului şi 
posibilitatea de scriere (sub forma unui caracter * după numele terminalului dacă 
scrierea este interzisă), timpul de inactivitate, timpul de conectare, localizarea biroului 
în care se află terminalul şi numărul de telefon din birou. 


-1 — Afişează informaţiile de la opțiunea -s, plus directorul implicit al utilizatorului 
(home directory), numărul de telefon de acasă, interpretorul de comenzi (shell-ul), 
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situația poştei electronice, precum şi conținutul fişierelor .plan, .project si . forward 
din directorul utilizatorului. 


-p— Împiedică opţiunea -1 să afişeze conținutul fişierelor .plan si .project. 


-m — Dezactivează căutarea argumentului în numele reale ale utilizatorilor. De obicei, 
argumentul utilizator este un nume de login; totuşi, argumentul va fi căutat şi în 
numele reale ale utilizatorilor, în afara cazului în care se specifică opțiunea -m. Toate 
căutările efectuate de finger nu fac diferența î între litere mari şi litere mici. 


Dacă nu se specifică nici o opţiune, finger consideră implicită opțiunea -1, dacă s-au 
furnizat argumente în linia de comandă; în caz contrar, opțiunea implicită va fi -s. În 
orice caz, unele câmpuri pot lipsi, dacă serverul nu furnizează informațiile aferente. 


Dacă nu se specifică nici un argument, finger va tipări câte o intrare pentru fiecare 
utilizator conectat în acel moment la sistem. 


Exemplu: 


$finger jamisonnemydomain. com 

Login name: jamisonn In real life: Neal Jamison 
Directory: /www/home/jamisonn Shell: /bin/csh 
On since Aug 3 13:21:37 on pts/1 from hostname1 

No unread mail 

Project: AlphaBeta Project 

Plan: To finish this AlphaBeta project. 

$ : 


Daemonul Finger 


fingerd şi in.fingerd sunt daemonii care aşteaptă cereri finger. Aceşti daemoni sunt 
invocati de inetd. Uneori, daemonul Finger este dezactivat de administratorii de sistem 
din motive de ,,confidentialitate a informaţiilor despre utilizatori“. Apelarea comenzii 
finger asupra unui site cu Finger dezactivat va produce rezultate asemănătoare cu cel 
de mai jos: 

$ finger jamisonn@host.mydomain.com 

[host.mydomain.com} 


Connection refused: 
$ 


in. fingerd de pe Solaris 


in.fingerd este daemonul finger de pe Solaris. El este controlat de inetd, așteptând o 
cerere de conectare. O dată ce o astfel de cerere este lansată, in. fingerd transmite 
cererea către finger, care găseşte informaţiile cerute examinând fişierele de sistem. 
in.fingerd întoarce răspunsul clientului, apoi închide conexiunea. 


Utilizare: /usr/sbin/in.fingerd 
Opţiuni: nici una. 
3 


Tabelul 25.3 prezintă fişierele accesate de in. fingerd. 
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Tasetut 25.3 Fișiere accesate de in. fingerd 


Fisier Descriere 

„plan Fişier definit de utilizator 

„project Fişier definit de utilizator cu potenţiale informaţii despre proiecte 
/var/adm/utmp Informatii despre utilizatori şi conturi 

/etc/passwd Fişier de sistem cu parole si informații despre utilizatori 
/var/adm/lastlog Data şi ora ultimei conectări a utilizatorului 


fingerd de pe Linux 


Daemonul fingerd de pe Linux este asemănător cu in.fingerd de pe Solaris. 
Utilizare: fingerd [ -wul] [ -pL path) 
Optiuni: 


-w — Trimite un mesaj de întâmpinare despre starea sistemului (mai precis rezulta al 
comenzii uptime) 


-u — Respinge cererile de genul finger e@gazda. 
-1 — Înregistrează cererile finger. 


-p — Specifică o locaţie alternativă în care fingerd poate găsi comanda finger locală. 


Finger într-un mediu non-UNIX 


La fel ca majoritatea comenzilor si utilitarelor TCP/IP, Finger a fost creat într-un . 
mediu UNIX. "Totuși, câțiva producători de software non-UNIX au făcut disponibil 
Finger si pentru alte sisteme de operare. Tabelul 25.4 prezintă două aplicaţii care 
oferă Finger, împreună cu URL-urile asociate, care vă vor ajuta să obţineţi mai 
multe informații. 


Tasetut 25.4 Software Finger pentru medii non-UNIX 
Producător URL 


Hummingbird Communications LID http: / /www. hummingbird.com/products/nc/nfs/ 


Trumpet Winsock http://www. trumpet.com. au/winsock/ 


Există de asemenea mai multe interfețe Web către Finger, sau gateway-uri Finger. 
Printre interfețele pe care le-am întâlnit pe Internet se numără: 


e http://www.cs.indiana.edu/finger 
e http://www.mit.edu/finger 


Figura 25.2 prezintă un gateway Web-Finger în acțiune. 
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Figura 25.2 as Se = ae 

Noutăţile de la 

NASA aflate prin This page generated by the 11 hoger waaay pie aera eee ated Natt 
iniotmnediul rr tar 


gateway-ului Finger i g 3 
oferit de Universitatea nasanews@space.mit.edu 2} 


din Indiana. nasanews: (space) Hon Aug 16 20:44:11 1999 


MIT Centar for Space Research 


This Nacattiews-pervics is brought to you by the Microwave’ Subnode of 
NASA's Planetary Data System, It'is also available via World Wide Bab 
at “http: //space. mit. 6du/naganews, html”, AOL users can receive this 
bulletin as: keyword “Gopher” d Aerospace and Astronomy > Nasa News. 


Ne also maintain an omail iistweever for planetary microwave interme 
ation at “pds-liscsarverĝspacoimit, adu”, an anonymous fep server at 
"delcano.mit.edu™, end a WUR home page at “http://delcanc. mit, edu/": 
If you have any suggestions for how we might improve our services, 

please mail them to “pds~requesta@space, mit edu”, cc 


NASA press releases and other information are available automatically 
ud sendinga an satornes electronic mail messade Soms MELHER naso 


Distractie cu Finger: 


Uneori, veți da peste cineva care foloseşte un utilitar TCP/IP pentru a îndeplini o 
sarcină nu tocmai potrivită pentru utilitarul respectiv. Exemplul de mai jos arată cum un 
grup de studenți inteligenți (şi cofeinizati) au pus Finger la treabă. Rezultatul a fost 
puțin scurtat, din lipsă de spaţiu. 

% finger coke@cs.wisc.edu* 

[cs.wisc.edu] 


[coke@lime.cs.wisc.edu] 


Login name: coke In real life: Coke 


Directory: /var/home/coke Shell: /var/home/cokead/bin/coke 
On since Aug 10 11:47:46 on term/a 3 hours 6 minutes Idle Time 
Plan: 


This Coke (tm) machine is computer operated. It is available to SACM 
members, Computer Science personnel, and CS&S building support staff. 
(Plus anyone else who asks really nice. :-) 


If you do not have an account set up or your account is below $.40, 
then you can leave a check made out to SACM in a sealed envelope in 
the SACM mailbox (fifth floor) with your e-mail address and an initial 
password. The Coke machine will e-mail you when your account has been 
created/updated. 


Contents of the Coke machine: 
Coke, Diet Coke, Mendota Springs Lemon (sparkling mineral water), 
Sprite, Barq's Root Beer, Cherry Coke, Nestea Cool 

5% 


O altă utilizare, probabil mai folositoare, a serviciului Finger poate fi găsită la Reţeaua 
Seismografică a Pacificului de Nord. Din nou, rezultatul a fost scurtat. 


* a a pă agai . $ m sos > 
Din păcate, la ora actuală această adresă Finger nu mai funcționează ca odinioară. — n. trad. 
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% finger quakeageophys.washington. edu 

[geophys.washington.edu] 

Earthquake Information (quake) 

Plan: 

The following catalog is for earthquakes (M>2) in Washington and Oregon 
produced by the Pacific Northwest Seismograph Network, a member of the 
Council of the National Seismic System. PNSN support comes from the 

US Geological Survey, Department of Energy,: and Washington State. 


For specific questions regarding our network send E-mail to: 
seis_info@geophys.washington. edu 


DATE-TIME is in Universal Time which is PST + 8 hours. Magnitudes are 
reported as duration magnitude. QUAL is location quality A-excellent, 
B-good, C-fair, D-poor, *-from automatic system and may be in error. 
Updated as of Mon Aug 16 15:57:31 PDT 1999 

DATE-(UTC)-TIME LAT(N) LON(W) DEP MAG QUAL COMMENTS _ 

yy/mm/dd hh:mm:ss deg. deg. km Ml 

99/06/21 02:18:55 45.31N 121.65W 5.8 2.0 BB 6.7 km SSE of Mount Hood 
99/06/26 21:01:54 48.31N 122.08W 7.9 2.2 BC 20.9 km ESE of Mount... 
99/06/29 04:51:43 48.93N 123.05W 19.6 2.7 BD FELT 20.6 km Sof... 
% 


Documente RFC asociate 
Un index RFC complet poate fi găsit la 


http: //ww.cis.ohio-state.edu/cs/Services/rfc/rfc.html. 

954 ` NICNAME/WHOIS. K. Harrenstien, M.K. Stahl, EJ. Feinler. 1985. 

2167 Referral Whois (RWhois) Protocol V1.5. S. Williamson, M. Kosters. Iunie 1997. 
1834 Whois and Network Information Lookup Service, Whoist++. J. Gargano. 1995. 
1835 Architecture of the WHOIS++ service. P. Deutsch, R. Schoultz. 1995. 

1913 Architecture of the Whois++ Index Service. C. Weider, J. Fullton, S. Spero. 1996. 
1914 How to Interact with a Whoist++ Mesh. P. Faltstrom, R. Schoultz. 1996. 


1288 The Finger User Information Protocol. D. Zimmerman. 1991, 


Sumar 


Acest capitol a explicat două dintre cele mai importante protocoale şi seturi de comenzi 
pentru aflarea de informaţii despre gazde, domenii şi utilizatori. Whois este serviciul/ 
protocolul utilizat in principal pentru a obține informații despre gazde si domenii 
înregistrate. Aceste informații sunt de obicei limitate la organizațiile care au înregistrat 
domeniul, persoane de contact si adrese poştale. Whois a fost initial proiectat pentru a 
fi un serviciu de tip pagini „albe pentru“ toți utilizatorii de pe Internet. Creşterea 
Internetului a complicat însă lucrurile. Whois cu referințe (Referral Whois — RWhois) si 
WHOIS++ extind capabilitățile Whois tradiționale, în încercarea de a face din Whois 
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un serviciu de „pagini albe“ mai cuprinzător. Multe organizații, cum ar fi corporații și 
universități, folosesc in mod curent Whois pentru a oferi servicii de catalog în cadrul 
organizatiei. i f 

> 


Finger este serviciul / protocolul folosit pentru a obține informații despre gazdele de pe 
Internet şi utilizatorii lor. După cum s-a arătat, Finger poate fi folosit pentru a deter- 
mina dacă un utilizator este conectat, dar si pentru a obține informaţii despre acel 
utilizator, cum ar fi data ultimei conectări, numărul de telefon sau proiectul la care 
lucrează. Finger poate fi de asemenea utilizat pentru a obţine alte tipuri de informații: 
timpul probabil, ştiri, sau chiar starea unui automat de băuturi răcoritoare, 


Capitolul 26 . 


Protocoalele pentru transferul 
fisierelor 


de Anne Carasik 


Trimiterea fişierelor de la un sistem la altul este o parte foarte importantă a lucrului în 
rețea. Puteţi folosi e-mail-ul în acest scop, dar dacă doriți rezultate imediate, veți avea 
nevoie de un protocol pentru transferul fişierelor. Printre aceste protocoale se numără 
Protocolul de Transfer al Fisterelor (File Transfer Protocol — FTP) si Protocolul Rudimentar de 
Transfer al Fisierelor (Trivial File Transfer Protocol — TFTP). Copierea de la distanță este 
tratată în Capitolul 28, ,,.R-comenzile“. 


Rolul FTP si TFTP în contextul de astăzi 


Deoarece majoritatea oamenilor folosesc Web-ul pentru a transfera fişiere de la un 
server la altul, aplicaţiile de transfer de fişiere, precum FTP si TFTP, nu mai sunt atât de 
populare cum erau odată. Totuşi, nu toate sistemele rulează servere Web, motiv pentru 
care FTP si TFTP sunt încă necesare pentru transferul fişierelor în ambele direcții, cu 
sau fără un server Web. 


Chiar si pe Web, este dificil să se transfere fişiere către un server. Multe dintre comenzile 
Web nu sunt la fel de robuste ca cele FTP si nu suportă la fel de multe opțiuni. 


Din fericire, aceste aplicaţii au supravieţuit cu succes până astăzi. Aceste aplicații în linie 
de comandă vă permit să transferați fişiere fără a fi nevoie să instalați un server Web pe 
sistemul dumneavoasttă”. Iar pe cele mai multe sisteme UNIX şi Linux, FTP este deja 
instalat, 


Pentru că cele mai multe dintre aceste comenzi nu au o interfață grafică (există câteva 
programe care fac același lucru, dar printr-o interfață grafică), FTP este cel mai bine 
prezentat analizând clientul în linie de comandă care este livrat împreună cu sistemul de 


operare UNIX. 


Chiar dacă TFTP nu este utilizat la fel de mult ca FTP, este si el discutat în acest capitol. 


” Nu trebuie neapărat să aveți un server Web pentru a trimite fişiere prin HTTP (de 
exemplu, ataşamente la e-mail-uri trimise de pe Web), RFC 1867 specifică un standard 
pentru upload de fișiere prin HTTP, iar toate browserele care au depășit versiunea 5 
implementează acest standard. — n. trad. 
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Transferul fişierelor cu FTP 


FTP este metoda standard de a transfera fişiere prin Internet si prin rețele IP În negura 
vremurilor de dinainte de World Wide Web, utilizatorii foloseau aplicații în linie de comandă 
pentru a transfera fişiere. Cea mai răspândită aplicație era FTP. Ea este folosită si astăzi, chiar 
dacă nu mai este atât de populară, din cauza faptului că utilizatorii recurg acum la Web și la 
e-mail pentru a transfera fişiere, in loc să folosească o „interfață“ în linie de comandă. 


FTP este o aplicație TCP/IP, ceea ce înseamnă că funcționează pe nivelul 7 al mode- 
lului OSI si pe nivelul 4 al modelului TCP. Este definită in RFC 959 si foloseşte pentru 
transport protocolul TCP, în locul protocolului UDP. FTP se află la nivelul aplicație al 
ambelor modele (TCP si OSI), după cum reiese din figura 26.1. 


Figura 26.1 Aplicaţie  |—p> FTP 
Localizarea protocolului x 
FIP în modelele OSI | Sesiune | 

și TCP [| Aplicaţie  |—> Frp | _ Transport 


Modelul TCP 


Legătură de date 


Modelut OSI 


„Iniţial, FTP a fost protocolul de transfer al fişierelor între calculatoarele de pe 


ARPANET, o rețea mai veche pe cate Departamentul Apărării al Statelor Unite a 
folosit-o din anii '60 până în anii '80, Pe atunci, funcția principală a protocolului FTP 
era să transfere fişiere eficient şi fiabil între calculatoare gazdă. FTP oferă încă această 
fiabilitate, dar permite si stocarea la distanță a fişierelor. l 


Acest lucru vă permite să lucraţi la un sistem si să stocati fişierele pe un alt sistem. De 
exemplu, dacă aveți un server Web si doriţi să preluaţi fişierele HTML şi programele 
CGI pentru a le prelucra pe calculatorul local, nu trebuie decât să preluaţi fişierele de la 
locaţia în care sunt stocate (serverul Web de la distanță). 


Când ati terminat prelucrările, puteți trimite fişierele înapoi la serverul Web prin FTP. In acest 
mod, nu trebuie să fiţi autentificat si să lucraţi pe sistemul de la distanță, cum este cazul cu Telnet. 


Conexiunile FTP 


Când deschideţi o conexiune FTP, vă conectaţi la două porturi: 20 şi 21. Aceste porturi au 
funcţii diferite — portul 20 este portul de date, iar portul 21 este portul de control. 


O conexiune FTP poate fi de două tipuri: 


e activă, când serverul inițiază conexiunea de date către client, de la portul său 20 la un 
port al clientului mai mare ca 1024; 


e pasivă, când serverul aşteaptă la un port mai mate ca 1024 inițierea conexiunii de date 
de către client, tot de la un port cu numărul mai mare decât 1024. 
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În ambele cazuri, clientul este cel care iniţiază conexiunea de control de la un port local: 
cu un număr mai mare ca 1024 la portul 21 al serverului. Conexiunile FIP active pot 
cauza probleme la trecerea printr-un firewall, deoarece, în mod obişnuit, firewall-urile 
nu permit conexiunile din exterior către sistemele din rețeaua protejată, iar serverul FTP 
care inițiază conexiunea de date încearcă exact acest tip de operațiune. În asemenea 
Situaţii, soluția o constituie conexiunile FTP pasive. 


Figura 26.2 prezintă o conexiune FTP activă. Deşi serverul a inițiat conexiunea de date, 
săgețile sunt bidirectionale, deoarece atât datele cât si comenzile pot fi vehiculate în 
ambele sensuri. 


FIGURA 26. 2 Orice port mai mare Portul 24 
š sau egal decât 1024 

O conextune FTP id part de control 

activă. Orice port mal mare 


Portul 20 


> 
sau egal decât 1024 port de date 
Client FTP Server FTP 


Portul de control 


Portul de control FTP este folosit pentru transferul de comenzi și răspunsuri la comen-. 
zi. În FIP, dacă trimiteţi o comandă gen get fisier, răspunsul primit poate fi: 


200 PORT command successful. 

150 Opening ASCII mode data connection for .message. (127 bytes). - 

226 Transfer complete. = 

local: .message remote: .message 

135 bytes received in 1.4' seconds (0.09 toari 

Comunicatiile efectuate prin portul de control au rolul de a indica starea datelor, modul 
curent, starea transferurilor şi cantitatea de date primite. Această conexiune foloseşte -- ` 


protocolul Telnet, definit în RFC 495. 


Observati răspunsul „200 PORT command successful.“ trimis de server. Înseamnă că 
serverul a înțeles comanda PORT trimisă de client pentru a specifica portul (şi IP-ul) la 
care clientul ascultă stabilirea conexiunii de date. Trimitand comanda PORT, clientul 
stabileşte o conexiune FTP activă. 


Comanda PASV permite inițierea unei conexiuni pasive, serverul răspunzând cu IP-ul și 
portul la care este pregătit să primească conexiunea de date. Indiferent de tipul de 
conexiune, clientul va folosi aceleași comenzi FTP. Serverele FTP trebuie să suporte 
comanda PASV (cerință specificată în RFC 1123), dar nu toate fac acest lucru. 


Portul de date 


Portul de date este locul prin care datele FTP (fişierele) sunt trimise către şi dinspre 
serverul FTP (ftpd). 


Serverul FTP, ftpd, este un daemon UNIX. Pe salte sisteme de ‘operare, situaţia poate: fi diferită. 
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Portul de date diferă de portul de control, care este destinația către care programul de 
interfață cu utilizatorul trimite comenzi. Când transferați fişiere prin FTP, acestea vor fi 
transportate prin portul 20, de date. 


Toate informațiile de care dispune conexiunea de date constau în modul de transmi- 
tere a fişierului, tipul fişierului si numărul de fişiere transferate. Puteți de asemenea 
trimite numai o porțiune dintr-un fişier, deși nu există prea multe motive ca să faceți 
acest lucru”. 


Când aşteaptă stabilirea unei conexiuni, procesul însărcinat cu transferul de date 
„ascultă“ portul de date pentru o conexiune inițiată de procesul de control, urmând să 
deschidă o conexiune de date. Conexiunea de date este la discretia serverului, care 
poate să o închidă după transmiterea datelor. Serverul semnalează închiderea conexiunii 
de date printr-un mesaj de genul „226 Transfer complete.“. În general, conexiunile de 
date sunt menținute doar pe durata transmiterii datelor (de exemplu, un fişier sau. 
conținutul unui director). 


la p 


CDUP. 3 
250 CWD command successful.. i 


Pwo va afișa din nou directorul curent: © 0 0n 


PWD > x ERT ae: 
257 */home" is current directory. . 


Puteţi vedea acum directoarele implicite ale celorlalți utilizatori. 


” Transferul unui segment dintr-un fişier poate fi foarte util când se doreşte transferul cât 
mai rapid al unui fișier. Se folosesc mai multe conexiuni simultane, fiecare conexiune 
transferând o parte din fişier, urmând ca programul să concateneze în final segmentele 
rezultate. Această tehnică („segmented downloading“) este implementată in multe utilitare 
de download (FlashGet, GetRight etc.). — n. trad. 


i 
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Conectarea cu clienți FTP 


Pentru a iniția o conexiune FTP, rulati comanda ftp urmata de numele calculatorului 
gazda. Sintaxa pentru FTP este: 


ftp [optiuni] [calculator_gazda] 


De exemplu, dacă vreau să mă conectez prin FTP la ftp.example.org, voi rula urmă- 
toatea comandă: 


tigerlair: /home/stripes- ftp ftp.example.org 


Dacă doriți ca clientul FTP să facă o operațiune pe care nu ar face-o in mod implicit, 
puteți folosi una dintre opţiuni. Tabelul 26.1 prezintă opțiunile disponibile pentru 
clienții FTP standard. 


TAetuL 26.1 Opţiuni din linia de comandă pentru clienți FTP 


Opfiune Efect 

“dow. Activează depanarea 

-i i Dezactivează cererile de confirmare pentru operații cu fişiere multiple 
-n Dezactivează conectarea automată (auto-login) (cu datele din .netrc) 
-v Afişează toate răspunsurile serverului de la distanță 

-g Dezactivează metacaracterele (*, ?) 


Dacă doriţi să utilizați clientul FTP având dezactivate facilitatea de conectare automată 
şi cererile de confirmare pentru transferuri multiple, comanda dumneavoastră ar fi: 


ftp -i -n ftp.example.org 

Acum, să revenim la exemplul inițial, în care clientul FTP era lansat fără opțiuni: 
tigerlair: /home/stripes- ftp ftp.example.org 

Următorul mesaj pe care îl veţi obţine ar trebui să fie acesta: 


Connected to ftp.example.org. 

220 ftp.example.org FTP server (Version wu-2.4.2-VR16(1) 
Wed Apr 7 15:59:03 PDT 1999) ready. 

Name (ftp.example.org:stripes): 


Observati că numele de utilizator pe care FTP îl propune în mod implicit pentru 
conectarea la site-ul de la distanță este numele contului dumneavoastră local (in acest 
caz, stripes), Dacă acest nume este diferit, îl puteţi tasta aici: 

Connected to ftp.example.org. 

220 ftp.example.org FTP server (Version wu-2.4.2-VR16(1) 

Wed Apr 7 15:59:03 PDT 1999) ready. 


Name (ftp.example.org:stripes): ahc 
Password: 


CAPITOLUL 26 Protocoalele pentru transferul fişierelor 415 


Nu folosiți example. org ca site FTP. Acest site este utilizat î în capitolul de fata exclusiv, 


„în scopul exemplificării. Dacă doriți să faceţi experimente cu FTP fără pericolul de a: 
distruge ceva, puteţi folosi propriul s sistem, lansând. un client FTP care = să se 
conecteze la localhost. = : 


Vi se va cere parola; asigurati-va că o tastati corect. Parola nu va apărea pe ecran, $i nici 
măcar nu se vor afișa asteriscuri în locul caracterelor introduse. 

Va trebui apoi să vedeți un prompt FTP de genul: 

ftp> 

Aici veți putea să introduceți comenzi pentru a transfera fişiere. Acesta este interpretorul . 
de comenzii. 


interpretorul de comenzi FTP 


Interpretorul de comenzi FTP vă permite să interactionati cu clientul FTP. Puteţi astfel 
să trimiteţi clientului comenzi pentru a deschide sau închide conexiuni, pentru a trans- 
fera fişiere, pentru a schimba modul de transfer al fişierelor ș.a.m.d., fără a părăsi FTP. 


Tabelul 26.2 prezintă comenzile disponibile când folosiți FIP în modul interactiv". 


Tasewut 26.2 Comenzi FTP 


Comandă Efect 


!<comanda locala> Execută comanda respectivă într-un shell de pe sistemul local 
$<macro> Execută un macro 


Permite specificarea unei alte perechi nume utilizator/ parolă, 
pentru a obține acces suplimentar la sistemul de la distanță 


account [parola] 


Adaugă fişierul local la sfârşitul fișierului de la distanță 
fis_deladistanta] 


append [fis_local 


ascii Setează modul de transfer ASCII 

bell : Emite un semnal sonor după transmiterea fiecărui fişier 
binary Setează modul de transfer binar 

bye, quit Iese din clientul FTP, închizând conexiunea 

case Activează sensibilitatea la tipul literelor (mari sau mici) 


cd <director> Intră în directorul specificat de pe sistemul de la distanță 
cdup Intră în directorul părinte de pe sistemul de la distanță 
close, disconnect Închide conexiunea curentă 


debug <nivel> Setează nivelul de depanare 


continuare 


* În general, comenzile FTP pot fi abreviate la primele 4 litere. — n. trad. 
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TABetuL 26.2 Continuare 


Comandă 


delete <fisier> 


dir [director] 


get <fisier> 
glob 
hash 


help [comanda] ` 


lcd [director] 
lpwd 


ls [director] 


macdef <macro> 
mdel <fisier(e)> 
mdir <directoare> 
mget <fisier(e)> 
mkdir <director> 
mput <fisier(e)> 
open <site> 
prompt 

put <fisier> 


pwd 


user [nume] [parola] 


verbose 


Efect 


Sterge fişierul specificat de pe calculatorul de la distanță 


Afişează conținutul directorului de la distanță; dacă nu este 
specificat un director, se va afişa conținutul directorului curent 


Transferă un fișier de pe sistemul de la distanță pe cel local 
Activează utilizarea metacaracterelor pentru transferul de fişiere 


Activează afişarea unui caracter “%” pentru fiecare bloc de octeți 
transferați (de obicei, 1024 de octeți) 


Afişează informații despre comandă, sau lista comenzilor (dacă nu 
se specifică nici o comandă) 


Intra în directorul specificat de pe sistemul local . . . A 


Afişează directorul curent de pe sistemul local 


„Afişează conținutul directorului de la distanță în formatul specific 


sistemului de operare de la distanță 

Defineste un macro 

Sterge unul sau mai multe fisiere 

Afişează conținutul mai multor directoare de la distanță - 


Aduce mai multe fişiere de pe sistemul de la distanță 


~ Creează directorul specificat pe sistemul de la distanță 


Trimite mai multe fişiere către sistemul de la distanță 


Stabileşte o conexiune cu site-ul specificat 


„Activează cererea interactivă de confirmări 


Transfera fişierul specificat pe sistemul de la distanță 
Afişează directorul curent de pe sistemul de la distanță 
Autentificare pe sistemul de la distanță 


Activează afişarea de informații detaliate 


Având toate aceste comenzi la dispoziție, veți observa că puteți face o mulţime de 
lucruri cu FTP. Pentru a vă forma o idee despre modul în care pot fi folosite aceste 
comenzi, secțiunea următoare va prezenta un exemplu de sesiune FTP. 


Un exemplu de sesiune FTP 


Nu toate sesiunile FTP pe care le veți iniția vor fi atât de complexe — acest exemplu își 
propune să vă prezinte unele dintre operațiunile pe care le puteți face cu FTP. Primul 
lucru pe care va trebui să-l faceți este să deschideţi o conexiune la un site FTP. 


tigerlair: /home/stripes- ftp ftp.example.org 
Connected to ftp.example.org. 
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220 ftp.example.org FTP server (Version wu-2.4.2- Ret 
Wed Apr 7:15:59:03 PDT 1999) ready. 

Name (ftp.example.org:stripes): ahc 

Password: 

230 User ahc logged in. 

ftp> 


După ce ati obținut accesul la site, veți dori să vedeți ce fişiere sunt pe site-ul respectiv, 
Există două moduri de a obține lista fişierelor din directorul curent: 1s si dir. Observati că 
ne-am conectat prin FTP la un sistem UNIX. Iată cum va arăta rezultatul comenzii 1s: 


ftp> ls 

200 PORT command successful. 
150 ASCII data connection for TA (1.2.3.4,52262) (0 bytes) 
1SS- SOLARIS. TAR 

Mail 

ar302sol.tar.Z 
c-files.tar.gz 

debug.ssh 

deshadow.c 

e205-pdf .pdt 

neotri22.zip 


. 


226 ASCII Transfer senate: 
468 bytes received in 0.0077 seconds (59.35 Khytes/s):. 
ftp> 


Comanda dir va a următoarele rezultate: 


ftp> dir 

200 PORT command successful. 

150 ASCII data connection for /bin/ls (1.2.3.4,52263) (0 bytes) 
total 56220 


drwxr-xr-x 16 ahc users 1536 May 25 09:22. 

drwxr-xr-x 6 root other 512 Oct 27 1998 .. 

= Po 1 ahc users 168 May -7 11:26 .Xauthority 
-rw-re-re- 1 ahe users 424 Dec 2 14:42 .alias 
-rwer--r-- 1 ahc users - 313 Jun 2 . 1998. .cshre 
drwxr-xr-x 11 ahc users 512 May 7 11:27 .dt 

-rwxr-xr-x t ahe users 5111 Nov. 2 1998 .dtprofile 
drwx---+-- 2 ahc users 512 Jan 27 15:04 .elm 

-rW-r--r-- 1 ahe users 174 Dec 2 14:45 „login 
-rw-r--r-- 1 ahc users 556 Dec 2 15:32 .tcshre 

» Won 1 ahc users 3655680 Jan 7 08:27 1SS-SOLARIS. TAR 
drwxo 2 ahc users 512 Dec 8 16:01 Mail 

-Pwer--r-- 1 ahe users 5919933 Nov 3 1998 ar302sol.tar.Z 
-PW------- 1 ahc users 14605 May 13 10:43 c-files.tar.gz 
= Po os 1 ahc users 1818 Mar 8 12:09 debug.ssh 
-rw-r--r-- 1 ahe users 2531 Jan 7 10:07 deshadow.c 
-rw-r--r-- 1 ahc users 54532 Nov 19 1998 e205-pdf.pdf 
-rw-r--r-- 1 ahc users 898279 Jan 6 09:50 neotr122.zip 


226 ASCII Transfer complete. 

3830 bytes received in 0.047 seconds (79.06 Kbytes/s) 

ftp> 

Nu numai că ati obținut mai multe informații despre fişierele listate cu 1s, dar comanda 
dir a afişat şi fişierele ascunse din UNIX (cele ale căror nume încep cu punct). În 


ambele listinguri, rezultatul a fost scurtat din rațiuni de spațiu. 
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Pe UNIX, is și dir vor afișa fișierele din directorul curent de pe istemul de la distanţă,» 2 
însă dir va furniza mai multe informații despre fișiere, inclusiv ei modificări, 
proprietarul, permisiunile de acces și dimensiunea. Dacă vă conectaţi prin FTP laun 
sistem Windows NT, 1s nu va funcționa deloc. Doar dir va afișa lista fisierelor, însă nu 
va ofe ifor vaii la fel de detaliate precum cele furnizate în cazul unui sistem UNIX. ° 


Acum, că ati văzut ce fişiere există, vreţi să luați un fişier din sistemul de la distanță Si 
să-l copiaţi în calculatorul local. Veţi dori să verificați care este directorul local curent 
pentru a vă asigura că fişierul va fi transferat în directorul corect. 

ftp> tpwd 

/home/stripes 

ftp> 

Doriţi să transferați acest fişier în directorul dumneavoastră implicit, care este directorul 
curent. Acum, luați fişierul: 


ftp> get notes 

200 PORT command successful, 

150 ASCII data connection for notes (1.2.3.4,52264) (210 bytes). 

226 ASCII Transfer complete. 

local: notes remote: notes 

226 bytes received in 0.019 seconds (11.81 Kbytes/s) 

ftp> 
Numele fişierului de la distanţă se păstrează neschimbat la copierea pe sistemul local, în 
afara cazului în care specificaţi un alt nume pentru fişierul local. Pentru a face acest: 


lucru, folosiți următoarea sintaxă: 
get nume_fisier_de_la_distanta nume_local_dorit 


Deci, dacă vreți să copiaţi un alt fișier denumit notes, va trebui să redenumiti unul 
dintre fişiere. Din moment ce aveți deja un fişier cu numele notes pe sistemul local, va 
trebui ori să redenumiti fişierul local, ori să redenumiti fişierul de la distanță in mo- 
mentul în care ajunge pe sistemul dumneavoastră. În acest din urmă caz, veți denumi al 
doilea fișier pe care îl transferați notes2. Puteţi vedea în mesajele afişate de FTP numele 
fişierului local şi al celui de la distanță. 

ftp> get notes notes2 

200 PORT command successful. 

150 ASCII data connection. for notes (1.2.3.4,52264) (210 bytes). 

226 ASCII Transfer complete. 

local: notes2 remote: notes 

226 bytes received in 0.019 seconds (11.81 Kbytes/s) 

ftp> 

Aceste fişiere notes sunt fişiere text. Puteţi vedea că FTP foloseşte implicit modul 
ASCII la transfer. În acest fel, se garantează că fişierele transmise rămân fişiere text. 
Dar dacă doriți să transferați un fişier binar? Puteţi schimba tipul fişierului astfel: 

ftp> bin 

200 Type set to I. 
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Tipul I este binar, iar tipul A este ASCII. Fișierele binare pot fi fişiere executabile 
fişiere comprimate, sau biblioteci. În principiu, un fişier binar este un fişier care nu 
poate fi citit direct de utilizatori umani. 


Acum, că ati setat tipul binar de fişier, puteți transfera fişiere binare. 


ftp> get vr40a.exe windowsfile.exe 

200 PORT command successful, 

150 Binary data connection for vr40a.exe (1.2.3.4,52265) (2338635 bytes). 
226 Binary Transfer complete. 

local: windowsfile.exe remote: vr40a.exe 

eae bytes received in 1.4 seconds (1593.23 Kbytes/s) 

tp> 


Observati că FTP vă spune dacă transferul este ASCII sau binar. Dacă doriți să setati 
tipul de fişier î Înapoi la ASCII, tastati ascii. 


ftp> ascii 
200 Type set to A. 


Până acum totul este frumos, dacă vreți să preluati un singur fişier. Dar ce faceți dacă 
pala să preluaţi mai multe fişiere? Dacă doriți să preluaţi fiecare fișier care începe cu 
“, ati folosi get s*. Din păcate, rezultatul este: 


ftp> get s* 
550 s*: No such file or directory. 


Ce? Doar i-am spus să ia fiecare fişier care începe cu „s“, Pentru ca FTP să recunoască - 
specificarea de fişiere multiple (utilizând metacaracterele), trebuie să folosiți mget. 


ftp> mget s* 
mget s3-Solaris.tar? 


De ce mă întreabă ce fişier vreau? Confirmările sunt activate implicit si au loc ori de 
câte ori transferați mai mult de un fişier. Acum, pentru a prelua toate fişierele urmă- 
toate, va trebui să tastati y după fiecare promt de preluare a unui fişier. 


mget s3-Solaris.tar? y 

200 PORT command successful. 

150 Binary data connection for s3-Solaris.tar 
(1.2.3.4,52452) (2715136 bytes) 

226 Binary Transfer complete, 

mget sendmail.8.9.2.tar.gz? y 

200 PORT command successful. 

150 Binary data connection for sendmail.8.9.2.tar.gz 
(1.2.3,4,52453) (1063534 bytes) 

226 Binary Transfer complete. 

mget solsniffer.c? y 

200 PORT command successful. 

150 Binary data connection for solsniffer.c 
(1.2.3.4,52454) (19638 bytes) 

226 Binary Transfer complete. 

mget spade110.exe? y 

200 PORT command successful, 

150 Binary data connection for spade110.exe 
(1.2.3.4,52455) (946764 bytes) 

226 Binary Transfer complete. 

mget sun-sniff.c? y 


420 PARTEA A VII-A. Ushizarea aplicațiilor TCP/IP 


200 PORT command successful. 

150 Binary data connection for sun-sniff.c 
(1.2.3.4,52456) (13570 bytes) 

226 Binary Transfer complete. 

ftp> 


Desigur, acest mod de selectare e un chin, mai ales dacă încercați să transferați un 
număr mare de ii i Pentru a scăpa de aceste confirmări, tastati prompt. 


ftp> prompt 
Interactive mode off. 


Acum, dacă repetati comanda, nu veți mai fi întrebat pentru fiecare fişier dacă doriți 
să-l transferați — astfel, preluarea fişierelor merge mult mai repede. 


ftp> mget s* 

200 PORT command successful. 

150 Binary data connection for s3-Solaris.tar 
(1.2.3.4,52458) (2715136 bytes) 

226 Binary Transfer complete. 

200 PORT command successful. 

150 Binary data connection for sendmail.8.9.2.tar.gz 
(1.2.3.4,52459). (1063534 bytes) 

226 Binary Transfer complete. 

200 PORT command successful. 

150 Binary data connection for solsniffer.c 
(1.2.3.4,52460) (19638 bytes) 

226 Binary Transfer complete. 

200 PORT command successful. 

150 Binary data connection for spade110.exe 
(1.2.3.4,52461) (946764 bytes) 

226 Binary Transfer complete. 

200 PORT command successful. 

150 Binary data connection for sun-sniff.c 
(1.2.3.4,52456) (13570 bytes) 

226 Binary Transfer, complete. 

ftp> 


Acest mod de lucru ete mult mai rapid şi mai putin obositor decât modul interactiv. 


"Dacă veți ajunge să supra rieţi un fișier (în exemplul trecut ati făcut acest lucru, dar: 


„cu același f ier), FTP nu va va avertiza din timp asupra acestui aspect. 


E i 


Bun, acum că ati preluat fişierele, vreți să plasați câteva fişiere pe serverul de la distanță. 


Pentru aceasta, folosiți comanda put. 


ftp> put h2obj.jpg 

200 PORT command successful. 

150 Binary data connection for h20bj.jpg (1.2.3.4,52270). 
226 Transfer complete. 

local: h2obj.jpg remote: h2obj.jpg 

1194 bytes sent in 0.019 seconds (60.82 Kbytes/s) 

ftp> 


În exemplul de mai sus, se trimite un fișier local către un sistem de la distanță. Dacă 
doriţi să trimiteţi mai multe fişiere, folosiți mput. 
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ftp> mput d* 

mput debug.ssh? y 

200 PORT command successful. 

150 ASCII data connection for debug.ssh (1.2.3.4,52266). 
226 Transfer complete. 

mput deshadow.c? y 

200 PORT command successful. 

150 ASCII data connection for deshadow.c (1.2.3.4,52267). 
226 Transfer complete. 

ftp> 


Ca fi la mget, trebuie să dezactivati cererile de confirmare, ca să nu fie nevoie să tastati 
»Y pentru fiecare fişier pe care doriţi să îl transferați. 


ftp> prompt 

Interactive mode off. 

ftp> bin 

200 Type set to I. 

ftp> mput k* 

200 PORT command successful. 

150 Binary data connection for kayaking. jpg (1.2.3.4,52268). 
226 Transfer complete. 

200 PORT command successful. 

150 Binary data connection for key.tar (1.2.3,4,52269), 
226 Transfer complete. 

ftp> 


acd o comandă implică open, 
: adăugaţi un he 


Dacă doriți să scapati de un RA de pe sistemul de la distanță 16 daca aveti permisiu- 
nile necesare pentru asta), puteți şterge fișierul foarte uşor. Puteţi folosi comanda 
delete, care poate fi scrisă abreviat del. 


ftp> del h2obj.jpg 

250 DELE command successful. 

ftp> 

Dacă doriți să ştergeţi mai multe fişiere, folosiți mdel. Şi în acest caz, comanda prompt 
are același efect asupra comenzii mdel ca asupra comenzilor mget si mput. 


ftp> mdel s* 

250 DELE command successful. 
250 DELE command successful. 
250 DELE command successful, 
ftp> 


Atenție! 


Ca şi în cazul suprascrierii fișierelor, nu veţi ij avertizat că a sunteți pe cale să stergeti : 
„un fişier de p stemul de la distanţă. : 


Nu numai că puteți transfera fişiere in ambele direcții între sistemul de la distanţă si cel 
local, dar puteți de asemenea să creați şi să ştergeţi directoare. Pentru a crea un ‘director, 
folositi comanda mkdir. 
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ftp> mkdir morestuff 

250 MKD command successful. 

Puteţi de asemenea să intrați în diferite directoare. Ca si în UNIX și în modul linie de 
comandă din Windows, puteți folosi comanda cd pentru a schimba directorul curent. 


ftp> cd morestuff 
250 CWD command successful. 


Dacă v-ati rătăcit şi vreți să vedeți în ce director vă aflați, folosiți comanda pwd: 

ftp> pwd 

257 "/home/ahc/morestuff" is current directory. 

Dacă transferați un fişier mare, poate fi util să activati afişarea indicatorilor de progres 
(hashing). Veti vedea astfel că FTP încă lucrează, chiar dacă poate părea inactiv un timp 
îndelungat. Pentru aceasta, tastati hash: 


ftp> hash 
Hash mark printing on (16384 bytes/hash mark). 


Dacă trimiteţi sau dacă preluaţi un fişier cu hashing-ul activat, puteți vedea progresul 
operațiunii de transfer: 


ftp> put sendmail.8.9.2.tar.gz 

200 PORT command successful. 

150 Binary data connection for sendmail.8.9.2.tar.gz (1.2.3.4,52271). 
N E sl sede asc a dada 
226 Transfer complete. 

local: sendmail.8.9.2.tar.gz remote: sendmail. 8.9.2.tar.gz 

10635364 bytes sent in 0.56 seconds (1870.03 Kbytes/s) 

ftp> 


Acum, să presupunem că ati terminat lucrul cu acest site, dar nu vreți să iesiti din FTP — 
vreți doar să inchideti conexiunea. Tastati pur şi simplu close si veți fi deconectat de la 
sistemul de la distanță, dar veţi rămâne în interpretorul de comenzi FTP: 


ftp> close 
221 Goodbye. 
ftp> 


Observati că aveți încă promptul ftp>. Aşadar, pentru a deschide o conexiune la un alt 
site, folosiți comanda open: 


ftp> open another-example.org 

Connected to another-example.org. 

220 another-example.org FTP server (SunOS 5.6) ready. 
Name (another-example.org:ahc): 

331 Password required for ahc. 

Password: 

230 User ahe Preuss En, 

ftp> 


Acum vă aflați pe un sistem cu totul diferit. Puteți lansa aceleasi comenzi, dar ceea ce 
veți găsi va fi diferit de ce ati întâlnit pe primul sistem pe care l-ați vizitat. 
Cand ati terminat complet lucrul cu FTP, tastati quit sau bye. 


ftp> quit 
221 Goodbye. 


CAPITOLUL 26 Protocoalele pentru transferul fişierelor 423 


Securitatea serviciilor FTP ' 


Cu toate că FTP înseamnă acces la fisiere, nu doriți să permiteti oricui să vă dea peste 
cap sistemul. FTP conține unele măsuri elementare de control al accesului, dar nu 
rezolvă problemele fundamentale de securitate asociate. 


FTP foloseşte întotdeauna autentificarea in text clar, ceea ce înseamnă că parolele 
dumneavoastră sunt trimise prin rețea fără criptare. Aceasta este o foarte mare pro- 
blemă de securitate. Mediile cu acces FIP anonim incorect configurat, care permit 
utilizatorilor să tragă cu ochiul în zone pe care n-ar trebui să le poată accesa, si utili- 
zarea a două porturi pentru serverul FTP în locul unuia singur, ca în cele mai multe 
servicii TCP/IP, reprezintă de asemenea probleme de securitate. 


Fisierul /etc/ftpusers 

Dacă doriți să controlati cine are acces la un anumit cont de pe serverul dumneavoastră 
FTP, veţi avea nevoie de fişierul /etc/ftpusers. Acest fişier conține o listă de utilizatori 
care nu pot folosi FTP, El nu interzice utilizatorilor specificaţi accesul la alte aplicații 
precum rsh, telnet sau Secure Shell (ssh). 


Un bun fişier /etc/ftpusers ar trebui să arate cam asa: 


tigerlair: /home/stripes- cat /etc/ftpusers 

root 

uucp 

bin 

Astfel veți împiedica încercarea conturilor cu privilegii de administrar€ si a conturilor 
nedorite de a profita de vulnerabilitatile din FTP. 


Utilizarea fișierului .netre 

Fisierul .netre este folosit pentru autentificarea automată într-un calculator gazdă FTP 
aflat la distanță. Acest fişier se află în directorul implicit al utilizatorului si este folosit 
pentru conectarea la diferite sisteme fără a introduce de fiecare dată un nume de 
utilizator şi o parolă. Acest fișier ar trebui să aibă permisiunile 700 (cu drepturi de 
citire/scriere doar pentru utilizatorul respectiv). 


Formatul fişierului .netrc este cel de mai jos: 

machine <numele_masinii> login <nume_utilizator> password <parola> 

De exemplu, dacă as vrea să configurez un fişier .netrc pentru example.org, el ar arăta 
cam aşa: 

tigerlair: /home/stripes- cat .netre 

machine example.org login ahc password stuff 

Deoarece .netre este utilizat în mod curent pentru conectarea la diferite conturi, el 
poate fi folosit în siguranță pentru site-uri cu acces FTP anonim, care nu necesită o altă 
parolă decât adresa dumneavoastră de e-mail. Aceste site-uri oferă doar informații 
publice — nimic secret care să necesite o parolă de acces. 
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. El conţine parole care -.. 
ceea .ce'are ca rezultat 


Utilizarea altor clienţi FTP 

Exemplele anterioare foloseau clientul FTP standard, inclus în sisteme de operare ca 
UNIX, Windows şi VMS. Acest client ar trebui să funcționeze în toate aceste cazuri 

într-o manieră similară, cu unele mici diferente datorate sistemului de operare utilizat. 
Sectiunile următoare prezintă alți clienți decât clientul FTP standard. 


UNIX | 
Pe UNIX există doi clienți FTP diferiți, care oferă mai multe funcții decât poate oferi 
un client FTP simplu: Neftp şi xftp. 

Nefpt automatizează conectările FTP anonime, deci nu va fi nevoie să tastati o parolă 
(adresa dumneavoastră de e-mail) sau să vă complicati cu menţinerea unui fişier 
„netre. El oferă de asemenea unele facilități rudimentare de grafică in mod text, 
inclusiv o bară de progres care reprezintă stadiul transferului fişierelor, si are capabi- 
lități suplimentare, printre care se numără editarea din linie de comandă. Ncftp poate 
fi găsit la http: / /wew.ncftp.com. 


Fisura 26.3 


O captură ecran dintr-o 
sesiune xftp activă. 
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Programul xftp oferă o interfață grafică pentru clientul FTP. El vă permite să folosiți 
un client FTP fără să lucraţi direct cu interpretorul de comenzi. În figura 26.3 se 
prezintă o captură ecran din xftp. Programul xftp este disponibil la 

http: //ww.linl.gov/ia/xdir_xftp/xftp.html. 


Clienţi pentru Windows și Macintosh 

Există mai mulți clienți FTP pentru Windows şi Macintosh. Mulţi au interfețe Grafice, 
asemănătoare cu cea oferită de xftp, care vă permit să faceți „drag and drop“ cu fişiere 
între sistemul de la distanță si cel local. 


Majoritatea implementărilor Windows au de asemenea un client FTP în modul linie de 
comandă. Unele versiuni, însă, vor deschide, o fereastră Internet Explorer, care nu vă 
oferă întregul set de capabilități FTP. 


Tabelul 26.3 conține o listă cu câțiva clienti FTP pentru Windows și Macintosh. ` HE 


TasewuL 26.3 Clienţi FTP pentru Windows si Macintosh 


Client FTP Site Web - 

WS-FTP Pro http://www. ipswitch.com 

Fetch http: //wew.dartmouth.edu/pages/softdev/fetch. html 
CuteFTP http://www. cuteftp. com 

FTPPro2000 http://www. ftppro.com 


E-mail 

Poate nu vă vine să credeţi, dar puteți Glos un client FTP prin e-mail. saiake gen 
FTPmail pun FTP-ul la dispozitia utilizatorilor care au acces la Internet numai prin e-mail. ' 
În acest fel, o persoană care ate numai acces e-mail poate obține fişiere de la un site 

FTP fără a trebui să folosească FTP direct. 


Unele servere oferă un serviciu FTPmail utilizatorilor de pe Internet. Aceste servere. 
au un cont FTPmail, iar utilizatorii pot include cereri FTP în mesaje e-mail adresate 
acestui cont (vor fi utilizate comenzi similare cu cele din interpretorul de comenzi- 
pentru FTP). 


Ca răspuns la cererile FTP vor fi lansate sesiuni FIPmail, iar rezultatele vor fi trimise 
utilizatorilor la adresele lor de e-mail. Dacă FTPmail nu reuşeşte să se conecteze la 
serverul FTP, va fi trimis un mesaj utilizatorului, cu explicații privind motivul pentru 
care a eşuat conectarea, 


Există mai multe site-uri care oferă serviciul FIPmail, iar oricine are acces la e-mail le 
poate folosi. Este bine să folosiţi serviciul din țara dumneavoastră. 


Tabelul 26.4 prezintă unele dintre serverele FIPmail și localizarea lor. 
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TaBeLuL 26.4 Servere FTPmail 


Server FTPmail Jara 


ftpmail@grasp.insalyon.fr Franta 
ftpmail@doc.ic.ac.uk Marea Britanie 


ftpmail@decwrl.dec.com Statele Unite 


Servere si daemoni FTP 


O dată ce aveți o bună înțelegere a clientului FTP, puteţi înțelege mai bine funcționarea 
unui server FTP. Deoarece FTP trebuie să fie controlat de un server, există unele 
aspecte simple legate de rularea unui server FTP pe care este bine să le aveți in vedere. 


UNIX și Linux i 


Pe UNIX si Linux, daemonul FTP in.ftpd este de obicei lansat de super-daemonul 
Internet, inetd. Din moment ce inetd aşteaptă apariţia cererilor de conectare in 
locul lui in.ftpd, el poate să gestioneze conexiunile i intr-un mod mai securizat. 
Pentru mai multe informatii despre inetd, consultati Capitolul 35, ,,Configurarea si 
optimizarea protocoalelor“. 


Așadar, în /etc/inetd.conf veţi avea o linie care arată cam asa: 
ftp stream tcp nowait root /usr/sbin/in. Ttpd in. ftpd 


Aceasta este linia care lansează in.ftpd. Puteți transmite procesului in.ftpd diferite 
opțiuni, cum ar fi -d pentru depanare, -1 pentru înregistrarea evenimentelor (logging) în 
syslogd, sau -t pentru a modifica perioada maximă de inactivitate admisă. 


Windows NT. 


Există servere FTP şi pentru Windows NT si Windows 95 sau 98. Printre acestea se 
numără FTP Serv-U (disponibil la http://www. ftpserv-u.com) şi War FTP Daemon 
(disponibil la http://www. jgaa.com/software/warftpd/ index.htm). 


Accesul anonim la FTP 


Site-urile FTP cu acces anonim sunt o parte importantă a Internetului, în pofida 
popularității de astăzi a Web-ului. Există un număr infinit de site-uri pentru FTP 
anonim de pe care se pot obține diverse fişiere conținând informații sau software. Unul 
dintre cele mai cunoscute site-uri FTP pentru acces anonim este wuarchive.wust1. edu. 


Multe site-uri pentru FTP anonim oferă în mod public fişiere, deoarece încearcă să 
distribuie fişiere fără inconvenientele asociate cu generarea de parole şi nume de 
utilizatori pentru numărul, în continuă creştere, de utilizatori de pe Internet. 
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Servere pentru FTP anonim 


Serverele pentru FTP anonim oferă un loc public pentru fişiere. Demult, înainte ca Web-ul. 
să devină motorul Internetului, gopher (o aplicaţie Internet pe bază de meniuri) si FTP 
reprezentau principalele moduri în care se obțineau fişiere şi informaţii de pe Internet. 


Ca rezultat, FIP-ul anonim a devenit foarte popular, şi este folosit şi astăzi. Serverele 
pentru FTP anonim trebuie să aibă un mediu si un spaţiu pe disc separate complet de 
fişierele sistem. Un astfel de mediu se numeşte „chrooted environment” 


De exemplu, un sistem UNIX va avea directoarele /usr şi /etc. Aceleași directoare le 
va avea şi serverul pentru FIP anonim de pe sistemul UNIX. Totuşi, acest lucru 
înseamnă că fişierele stocate în directorul /etc de pe sistemul UNIX #a sunt accent cu 
cele stocate în directorul /etc al serverului pentru FTP anonim. 


Retineti deci că fişierele sistem nu sunt stocate în directorul pentru FTP anonim. Acest 


mediu este rezervat anume pentru FTP, pentru a crea un mediu compler separat og ap 


părțile vitale ale sistemului de operare. : =o ss sy ee 


Clienţi pentru FTP anonim 


Pentru comoditate, accesul anonim la FTP permite introducerea șirului „anonymous“ 
sau „ftp“ ca nume de utilizator, şi a unei adrese de e-mail ca parolă 
(stripes@tigerlair.com, de exemplu). 


Totodată, accesul anonim la FTP este supus anumitor restricții. De obicei, utilizatorilor 
li se permite să acceseze doar fişierele publice, nu și cele de configurare, din motive de 
securitate. 


Următorul exemplu ilustrează o sesiune FTP anonimă şi un exemplu de anunț afișat de 
un site FIP anonim. 


tigerlair: /home/stripes- ftp wuarchive.wustl.edu 

Connected to wuarchive.wustl.edu. 

220 wuarchive.wustl.edu FTP server (Version wu-2.4.2-academ(BETA-16] 
(1) Wed Apr 1 08:28:10 CST 1998) ready. 

Name (wuarchive.wustl.edu:stripes): anonymous 

331 Guest login ok, send your complete e-mail address as password. 
Password: 

230- If your FTP client crashes or hangs shortly after login please try 
230- using a dash (-) as the first character of your password. This 
230- will turn off the informational messages that may be confusing your 
230- FIP client. 


230- This system may be used 24 hours a.day, 7 days a week. The local 
230- time is Wed May 26 12:02:37 1999. You are user number 23 out of a 
230- possible 200. All transfers to and from wuarchive are logged. If 
230- you don't like this then please disconnect. 


chroot director [comanda] stabileşte ca director rădăcină (‘/’) pentru sistem directorul 
specificat, apoi lansează comanda. Întrucât directorul rădăcină nu are părinte, comanda 
lansată nu va putea accesa decât un sub-arbore al structurii de directoare de pe server. 
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230- ue 
230- Wuarchive is currently a Sun Ultra Enterprise 2 Server. 

230- 

230- Wuarchive is connected to the Internet over a T3 (45Mb/s) line from 
230- STARnet and MCI. Thanks to both or these groups for their support. 
230- a 

230- Welcome to wuarchive.wustl.edu, . public service of Washington 

230- University in St. Louis, Missouri USA. 

230- . 

230- 

230- 

230 Guest login ok, access restrictions apply. 

Remote system type is UNIX. 

Using binary mode to transfer files, 

ftp> 


Datorită popalatiet Web-ului, multe site-uri de FTP anonim sunt folosite prin inter- 
mediul unui browser Web, în locul unui client FTP. 


Sfat. pi 
„Nu este nevoie să tastati în întregime: adresa dumneavoastră de e-mail ca parolă. 
„Este suficient să tastati > 


“numele de utilizatore - 


De exemplu, eu voi introduce: 


TFTP 


Demult, în negura vremurilor de dinainte de World Wide Web, TFTP era un mod uzual 
de a transfera fişiere într-o rețea locală. TFTP înseamnă Trivial FTP, un protocol folosit 
de asemenea pentru transferul de fişiere. TFTP foloseşte ca port implicit portul 69. 


Deoarece TFTP nu utilizează nici o formă de validare a conectirilor în funcţie de 
numele de utilizator, el isi are partea sa de probleme de securitate. Astăzi, cea mai 
frecventă utilizare a sa este de a trimite liste de acces pentru routere de la stațiile de 
lucru la routerele respective. TFTP mai este folosit si pentru bootarea din rețea a 
sistemelor fără disc. 


Atenție! 


evoie. TFTP prezintă unele probleme de™ 
securitate, inclusiv posibilitatea de acces la fișierul de parole, dacă nu sunteţi atent. 


TFTP se află deocamdată la versiunea 2 şi este definit în RFC 1350. Spre deosebire de 
FTP, care foloseşte TCP, TFIP foloseşte UDP. Din această cauză, TFTP este simplu si 
compact. Ca şi FTP, TFTP este rulat de către inetd. 
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Fiecare schimb de pachete între client şi server începe cu o cerere din partea clientului + 
către server pentru citirea sau scrierea unui fişier. Acestea sunt singurele posibilități. 


Fişierele sunt transferate fie în modul octet, fie în modul nefascit. În modul netascii, liniile 
de date constau din text ASCII terminat cu retur de cat și avans de linie (Carriage 
Return si Line Feed — CR/LF). 


Prin ce diferă TFTP de FTP 


TFTP nu are functionalitatea FTP-ului. De exemplu, TFTP nu are conceptul de direc- 
tor şi nu vă dă posibilitatea de a folosi metacaractere, sau măcar de a şterge fişiere. De 
asemenea, TFTP nu va cere un nume de utilizator şi o parolă, accesul fiind restricționat 
prin alte mijloace (wrappere TCP, de exemplu). i 


Datorită simplităţii sale, routerele folosesc protocolul TFTP pentru a transfera liste de 
acces şi configurații de rutare. Deoarece routerele nu au conceptul de login (în afara 
cazului in care rulati TACACS+ sau RADIUS pentru controlul accesului), este mai uşor 
de lucrat într-un editor decât de tastat fiecare linie pe un router. 


Comenzile TFTP 


Dacă ati înțeles comenzile FTP, TFTP nu va fi dificil de însuşit. TFTP are foarte puţine 
comenzi, listate în tabelul 26.5. Multe dintre ele sunt similare comenzilor FTP. 


Tasewut 26.5 Comenzile TFTP 


Comandă Descriere 

ascii Setează modul de transfer netascii (text) 
binary Setează modul de transfer octet (non-text) 
connect Specifică site-ul de la distanță pentru conectare 


get <fisier> Transferă un fişier de pe site-ul de la distanță pe cel local 
mode Setează modul de transfer al fișierelor 

put <fisier> Transferă fişierul specificat pe sistemul de la distanță 
quit Iese din TFIP 

rexmt <valoare> Setează intervalul după care se va retransmite pachetul 
status Afişează starea curentă a serverului 

timeout <secunde> Setează limita totală de timp pentru transmitere (în secunde) 
trace Activează urmărirea pachetelor 


verbose Activează afişarea de informații detaliate 
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Sumar 


Transferurile de fişiere sunt importante pentru trimiterea fişierelor către diferite sisteme 
dintr-o rețea TCP/IP. TCP/IP foloseşte File Transfer Protocol (FTP) si Trivial File 
Transfer Protocol (TFTP) ca mijloace principale de a trimite fişiere printr-o rețea TCP/IP. 


FTP, care foloseşte TCP pentru transferul de fișiere, necesită două porturi: portul 20 
pentru date și portul 21 pentru control. Portul de date este folosit exclusiv pentru 
transferul de fişiere, în timp ce portul de control este folosit pentru trimiterea de 
comenzi şi mesaje. 

TFTP, care foloseşte UDP pentru a transfera fişiere, utilizează doar portul 69. TFTP este 
un protocol mult mai simplu decât FTP, dar nu oferă la fel de multe funcții. Cu toate 
acestea, TFTP este folosit de obicei pentru gestionarea listelor de acces si a configurațiilor 
pentru routere. TFTP mai este folosit şi pentru bootarea sistemelor fără disc. 


În următorul capitol va fi discutat protocolul Telnet. Veti putea astfel intelege mai bine 
un alt tip de serviciu de retea TCP/IP interactiv. 


Capitolul 27 - 
Telnet 


de Neal S. Jamison 


Chiar dacă emularea de terminal nu mai este folosită astăzi la fel de frecvent ca odi- 
nioară, ea este încă necesară pentru accesul la conturi shell, la sisteme de generaţie . 
veche şi la alte sisteme multi-utilizator. De multe ori, emularea de terminal este folosită 
şi ca instrument de depanare; Acest capitol tratează serviciul de emulare de terminal de 
pe Internet: protocolul TCP/IP Telnet şi programele asociate. 


Noţiuni despre protocolul Telnet ` 


Telnet este unul dintre protocoalele TCP/IP originale. De fapt, documentul RFC 15 
(scris în 1969!) oferă unele informaţii interesante pe această temă. Telnet este definit la 
ora actuală în RFC 854. y 


Protocolul Telnet a fost creat pentru a simplifica modul de conectare la calculatoare gazdă 
Figura 27.1 de la distanță. Pe vremuri, 
3 | dacă aveati un mainframe 
a prods 6, de IBM, vă puteaţi conecta la 
dinaintea creării ee aa 
i el doar de la terminale ” 
protocolului Telnet. - 5 io 
i g IBM. Dacă aveati o maşină 
DEC, erau necesare 
terminale DEC. Rezultatul 
semăna cu diagrama din 
figura 27.1. 


5 


Apărea ca evidentă necesitatea unui serviciu de emulare de terminal care să poată 
înțelege toate seturile de limbaje particulare. Acest lucru ar permite unui utilizator să 
lucreze de la un singur terminal pe mai multe sisteme gazdă disparate. Iată Telnet-ul. 


Telnet este protocolul Internet standard pentru conectarea la calculatoare gazdă de la 
distanță. El furnizează regulile de reprezentare a informațiilor şi alte servicii necesare 
conectării sistemului unui utilizator cu un calculator de la distanță. 


Telnet folosește mecanismul de transport în siguranță oferit de TCP deoarece trebuie să 
mențină o conexiune fiabilă şi stabilă. Telnet poate fi găsit la portul TCP, consacrat 23. 


Telnet poate funcționa în oticare din următoarele moduri: 
e semiduplex 

e caracter-cu-caracter 

o linie-cu-linie 


e linemode 
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Modul semiduplex este considerat depășit. 


În modul caracter-cu-caracter, fiecare caracter tastat este trimis imediat către calcu- 

latorul gazdă de la distanță pentru procesare, iar apoi este trimis înapoi (ecou) către 
afişajul clientului. Acest proces poate decurge extrem de greoi prin rețelele de viteză 
mică, dar în multe cazuri aceasta este implementarea implicită. 


În modul linie- -cu-linie, textul este afişat local, iar liniile complete sunt trimise pentru 
procesare către sistemul de la distanţă. 


În modul „linemode“, procesarea caracterelor are loc pe sistemul local, sub controlul 
sistemului de la distanță. 


Terminalul virtual de refea ...  ... .- 


Deoarece oamenii folosesc multe tipuri de calculatoare, cu tastaturi E Dea plus | alte 
dispozitive de intrare, sarcina Telnet-ului nu este una uşoară. Dispozitivele noastre de 
intrare şi calculatoarele „vorbesc“ o varietate de limbaje, de la ASCII la diferite dialecte 
de EBCDIC. Acest lucru face interoperabilitatea foarte dificilă. Într-o încercare de a 
simplifica lucrurile, a fost creat Terminalul Virtual de Retea (Network Virtual Terminal — 

N: VD). Clienţii, serverele si terminalele virtuale funcționează ca în figura 27.2. 


Terminalul NVT preia datele | 
„introduse de la sistemul client si 
~~ le converteşte într-un limbaj .. 

Preia (elle, S ; l — universal. Terminalul NVT de pe 
Telnet i NVT. DE ai dare stai calculatorul gazdă preia limbajul 

i i la „universal şi îl converteşte în 
limbajul particular înțeles de 
gazdă. 


FIGURA 27. 2“ 


Conexiuni de la 


Mainframe 


NVT permite oricărui client 
particular să comunice cu orice calculator gazdă particular, şi viceversa. 


Daemonul Telnet 


Ca şi în cazul altor servicii client/server, Telnet depinde de prezența unui daemon care 


să răspundă cererilor clienților. În lumea UNIX, acest daemon este telnetd (sau in.telnetd). 


on 


"Modul de utilizare şi opțiunile prezentate în continuare pentru in.telnetd au 
preluate din pagina man din sistemul de operare Linux. Consultaţi document 
paginile man ale sistemului Cumneayaastra de operare pentru informații pran a8 
f implementării dumneavoastră, , DE ben Bae B 
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Utilizare: /usr/sbin/in,.telnetd [-hns] [-a authmode] [-D debugmode] 
[-L loginprg] [-S tos] [-X authtype] [-edebugi [-debug port] 
Opţiuni: | | 
-a authmode — Specifică modul folosit pentru autentificare, De notat că această 


opțiune este utilă doar dacă telnetd a fost compilat cu suport pentru autentificare. 
Valorile valide pentru authmode sunt următoarele: 


e debug ~ Activează depanarea autentificării. 


e user — Permite conectarea doar dacă utilizatorul de la distanță poate furniza 
informații de autentificare valide şi dacă i se permite accesul la contul specificat 
fără a fi necesară o parolă. 


e valid — Permite conectarea doar dacă utilizatorul de la distanță poate furniza 
informații valide de autentificare, care să permită identifi icarea sa. 


e other — Permite doar Conexiunile care furnizează informați de italia 
e none — Aceasta este starea implicită. Nu se cer informaţii de autentificare, 


e off — Dezactivează codul program de autentificare. Toate verificările asupra 
utilizatorului vor fi făcute de programul login. 


-D debugmode — Această opțiune poate fi utilizată pentru depanare. Ea îi permite lui 
telnetd să trimită informaţii de depanare pe conexiune, astfel ca utilizatorul să © * 
urmărească operațiunile efectuate de telnetd. debugmode poate lua mai multe valori: 


e options — Afişează informații despre megoceres optiunilor telnet. 


e report — Tipăreşte informaţiile despre opţiuni şi informaţii suplimentare despre 
operațiunile care au loc. 


* netdata — Afişează fluxul de date primit de telnetd.. . . 
e ptydata — Afişează datele scrise la pseudo-terminal. 
-edebug — Activează depanarea criptării. 


-h — Dezactivează afişarea de informații despre calculatorul gazdă înainte de finali- 
zarea procesului de login. 


-L loginprg — Această opțiune poate fi folosită pentru a specifica un program diferit 
pentru login. Implicit, se foloseşte /bin/1ogin. 


-n — Dezactivează pachetele TCP de menţinere în viață (keep-alive) a conexiunii. În 
mod normal, telnetd activează mecanismul TCP keep-alive pentru a testa cone- 
xiunile inactive de o perioadă de timp, cu scopul de a determina dacă clientul este 
conectat încă, astfel încât conexiunile inactive de la sisteme care s-au blocat sau care 
nu mai pot fi contactate să poată fi reutilizate, 
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-s ~ Aceasta optiune este activata doar in cazul in care telnetd a fost compilat cu 
suport pentru carduri SecurID. Opţiunea -s va fi transmisă procesului login, motiv 
pentru care este utilă doar dacă login suportă indicatorul -s (sunt acceptate numai 
autentificările validate de SecurID). Această opțiune este utilă pentru controlul 
autentificărilor de la distanță, din afara unui firewall. 

-S tos — Setează câmpul IP „tip de serviciu“ (type-of-service — TOS) pentru cone- 
xiunea Telnet la valoarea tos. 

-X authtype — Această opțiune este validă doar dacă telnetd a fost compilat cu 
suport pentru opțiunea de autentificare. Ea dezactivează utilizarea autentificării 
authtype si poate fi folosită pentru a dezactiva temporar un anumit tip de auten- 
tificare fără a fi nevoie să se recompileze telnetd. 


Utilizarea aplicaţiilor Telnet 

Telnet este foarte simplu de utilizat. Utilizarea sa constă de fapt din trei operațiuni 
foarte simple: 

* lansarea unui client Telnet pentru a initia sesiunea 

e introducerea unui identificator de login şi a unei parole 

e încheierea sesiunii, după ce ati terminat lucrul 


Telnet are două moduri de lucru: introducere date (input) şi comandă. În cele mai multe 
situații însă, singura interacțiune a utilizatorului cu Telnet constă în deschiderea şi 
închiderea sesiunii și în lucrul în cadrul sistemului de operare sau al programului de la 
distanță folosind modul input’. 


Comanda UNIX telnet 


Această secțiune discută modul de utilizare şi opțiunile implementării telnet de pe 
Linux. Veţi observa că cele mai multe implementări sunt asemănătoare, însă este bine să 
consultați documentaţia sau pagina man din sistemul de operare pentru informații 
specifice versiunii dumneavoastră de telnet. 


Utilizare: telnet [-8ELadr] [-S tos] [-e escapechar] [-l user] [-n tracefile] 
[host [port]] 


Opţiuni: 
-8 — Încearcă operarea pe 8 biti. 
-E — Dezactivează funcționarea oricărui caracter escape. 
-L — Specifică o cale de ieșire (afişare) pe 8 biti. 


* Puteţi comuta între modul input şi modul comandă tastând caracterul escape specificat 
de serverul de la distanță în momentul conectării (de obicei, Ctr1+]). 
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Garrow T 455 


-a — Încearcă autentificarea automată. Numele de utilizator va fi transmis prin variabila 
USER a opțiunii ENVIRON, dacă sistemul gazdă de la distanță suportă acest lucru. 


> «+e ae = a . > se 
-d — Setează valoarea inițială a indicatorului de depanare la „adevărat“. 
-r — Emulează rlogin. 


-S tos — Setează câmpul IP „tip de serviciu“ (type-of-service ~ TOS) pentru cone- 
xiunea Telnet la valoarea tos. 


-e escapechar — Setează escapechar drept caracter de evitare (escape). 


-1 user — Specifică numele de utilizator pentru autentificare în sistemul de la dis- 
tanta. Această opțiune implică utilizarea opțiunii -a. 
-n tracefile — Deschide fişierul tracefile pentru stocarea informațiilor de depanare 


(de exemplu, cele produse când netdata este activat). 
host — Calculatorul gazdă care va fi contactat. 


port — Numărul portului sau numele serviciului de contactat. Dacă acest parametru 
lipseşte, va fi contactat portul consacrat, 23, 


Aplicaţii Telnet cu interfaţă grafică 

Există mai multe aplicații Telnet cu interfață grafică, oferind utilizatorilor non-UNIX un 
program client care va simplifica utilizarea Telnet-ului. Două asemenea aplicații răspân- 
dite sunt Microsoft Telnet si CRT. Microsoft Telnet este înglobată în sistemele de 
operare Windows (Windows NT, Windows 95 ş.a.m.d.). CRT este o aplicaţie shareware 
produsă de VanDyke Technologies, care poate fi descărcată de pe site-urile Web cu 
aplicații Windows shareware. 


Figurile 27.3 şi 27.4 prezintă aceste două aplicații în acțiune. 


Figura 27.3 


Binecunoscula aplicație 
Microsoft Telnet. 
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Figura 27.4 

O altd aplicatie 
populară de emulare de 
terminal (CRT, 
produsă de VanDyke 
Technologies, Inc.) 


Comenzile Telnet 


Datorită interfeței simple oferite de Telnet, rareori este nevoie ca utilizatorul obișnuit să 
folosească vreuna din comenzile prezentate în continuare. După cum s-a menționat 
anterior, veţi petrece cea mai mare parte a sesiunii dumneavoastră Telnet (dacă nu chiar 
Întreaga sesiune) î în modul introducere date (input), comunicând cu sistemul de operare 
sau cu programul de la distanță. Utilizatorii avansați sau administratorii de sistem pot găsi 
utile unele comenzi (de exemplu TOGGLE) pentru diagnosticarea diferitelor probleme. 


O listă a comenzilor Telnet poate fi obig executând comanda HELP În modul co- 
mandă. De exemplu: Pa 


$ telnet 
telnet> help 
Commands may be abbreviated. Commands are: 


close close current connection 

logout forcibly logout remote user and close the connection 
display display operating parameters 

mode try to enter line or character mode ('mode ?' for more) 
open connect to a site 

quit exit telnet 

send transmit special characters ('send ?' for more) 

set set operating parameters (‘set ?' for more) 

unset unset operating parameters (' unset A for more) 
status print status information 

toggle toggle operating parameters (' toggle ?' for more) 
sic change state of special charaters ('slc ?' for more) 
auth turn on (off) authentication ('auth ?' for more) 
encrypt turn on (off). encryption ('encrypt ?' for more) 

z suspend telnet 

! invoke a subshell 

environ change environment variables (‘environ ?' for more) 
? print help information 

skey compute response to s/key challenge 

telnet> 


Informaţiile suplimentare despre o anumită comandă se pot obține prin lansarea 
comenzii, urmată de un ?, ca în exemplul următor: 
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rn LACE BE 
telnet> mode ? 
format is: ‘mode Mode', where 'Mode' is one of: 


character Disable LINEMODE option 

(or disable obsolete line-by-line mode) 
line Enable LINEMODE option 

(or enable obsolete line-by-line mode) 


These require the LINEMODE option to be enabled 


isig Enable signal trapping 
-isig Disable signal trapping 
edit Enable character editing 
-edit Disable character editing 
softtabs Enable tab expansion 


-softtabs Disable character editing 
litecho Enable literal character echo 
-litecho Disable literal character echo 


? Print help information 
telnet> 


Tabelul 27.1 descrie întregul set de comenzi Telnet. 


TABELUL 27.1 Comenzi Telnet . ta ; 
rii a 


Comandă . Descriere 

ÎN RO aia a a N en ncn 
CLOSE Inchide sesiunea Telnet si revine în modul comandă. 

DISPLAY Afişează parametrii de operare specificaţi, 

ENVIRON Modifică sau exportă variabile de mediu. 


HELP (sau ?) Afişează lista de comenzi (se poate folosi si COMMAND ?, pentru a obține 


informații ajutătoare despre o anumită comandă). 


LOGOUT Închide conexiunea cu calculatorul gazdă de la distanță. Comandă similara 
cu CLOSE. 

MODE type Cere serverului să treacă în mod linie sau caracter. 

OPEN Deschide o conexiune către calculatorul gazdă specificat. 

QUIT Închide sesiunea curentă şi iese din programul Telnet. 

SEND Transmite secvenţe speciale de caractere către calculatorul de la distanță. 
Consultaţi tabelul 27.3 pentru secvențele SEND. 

SET Setează parametrii de operare. A se vedea si UNSET. 

SLC (Set Local Characters) Precizează definirea şi/sau modul de tratare a 


caracterelor speciale. 


continuare 
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Tasei 27.1 Continuare 

Comandă Descriere 

STATUS Afişează informaţii de stare, precum numele calculatorului gazdă, modul 
s.a.m.d. 

TOGGLE [...}  Comută parametrii de operare specificaţi. Consultaţi tabelul 27.2 pentru 
câțiva parametri utilizați frecvent. | 

Z Suspendă taskul Telnet (comenzile suspendate pot fi reluate folosind fg). 

! [comanda] Execută comanda shell specificată. Dacă nu este specificată nici o 


comandă, va fi deschis un proces shell fiu. 


Unele comenzi Telnet, precum TOGGLE si SEND, necesită parametri suplimentari. Tabelul 
27.2 prezintă câteva din opțiunile comenzii Telnet TOGGLE, iar tabelul 27.3 prezintă setul 
de opțiuni al comenzii SEND. 


Comanda TOGGLE comută (pe adevărat sau fals) opțiunea specificată. 


TasetuL 27.2 Câteva opțiuni frecvente pentru comanda Telnet TOGGLE 


Optiune Descriere 

debug Comută depanarea la nivel de socket (opţiune utilă pentru superuser). 
Valoarea iniţială pentru această opțiune este „fals“. 

options Comută afişarea procesului de negociere a opțiunilor. 

skipre Când skipre este „adevărat“, Telnet nu citeşte fişierul .telnetrc. Valoarea 
iniţială este „fals“. 

? Afişează opțiunile valide pentru TOGGLE. 


Comanda SEND este folosită pentru a transmite comenzi și opțiuni către calculatorul 
gazdă de la distanță. Tabelul 27.3 prezintă opțiunile acceptate de comanda SEND. 


TasetuL 27.3 Parametri valizi pentru comanda Telnet SEND 


Opţiune Descriere 

ABORT Trimite secvența Abort (termină procesul) 

AO Trimite secvența Abort Output (oprirea trimiterii de date către afişaj) 
AYT Trimite secvența Are You There? (mai funcționează sistemul?) 

BRK Trimite secvența Break, care poate semnifica „întrerupere“ (Ctrl+C) 
DM Trimite secvența Data Mark (început de date) 

EC Trimite secvența Erase Character (șterge ultimul caracter) 

EL Trimite secvența Erase Line (şterge linia curentă) 

EOF Trimite secvența End Of File (sfârşit de fişier) 


Optiune Descriere 

EOR Trimite secvența End Of Record (sfârşit de înregistrare) 

GA Trimite secvența Go Ahead (,,continua‘; rar folosită) 

IP Trimite secventa Interrupt Process (intrerupe procesul curent) 
NOP Trimite secventa No Operation 

SUSP Trimite secvența de suspendare a procesului curent 

SB Inceput de sub-negociere de optiuni (Subnegotiation Begin) 

SE Sfârşit de sub-negociere de opţiuni (Subnegotiation End) 

DO CMD Cerere pentru suportarea optiunii CMD sau confirmare pentru WILL 
DONT CMD Cerere pentru evitarea opțiunii CMD sau confirmare negativă, 
WILL Ofertă pentru suportarea opțiunii CMD sau confirmare pentru DO 
WONT Confirmare negativă: opţiunea CMD nu este suportată 

IAC Trimite secvența Interpret as Command (octetul 255) 
Exemplu 


Exemplul următor ilustrează procesul de negociere care are loc in fundal. Această 
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afişare detaliată este obținută cu comanda TOGGLE OPTIONS. 


% telnet 
telnet> toggle options 


Will 


show option processing. 


telnet> open host1.mydomain.com 
Trying... 

Connected to host1.mydomain.com. 
Escape character is -'*]'. 


SENT 
SENT 
SENT 
SENT 


_ SENT 


SENT 
SENT 
SENT 
RCVD 
RCVD 
RCVD 
SENT 
RCVD 
RCVD 
RCVD 
SENT 
RCVD 
RCVD 
RCVD 
RCVD 
RCVD 
SENT 
RCVD 
RCVD 


DO SUPPRESS GO AHEAD 

WILL TERMINAL TYPE 

WILL NAWS 

WILL TSPEED 

WILL LFLOW 

WILL LINEMODE 

WILL NEW-ENVIRON 

DO STATUS 

DO TERMINAL TYPE 

DO TSPEED 

DO XDISPLOC 

WONT XDISPLOC 

DO NEW-ENVIRON 

WILL SUPPRESS GO AHEAD 

DO NAWS 

IAC SB (terminated by -1 -16, not IAC SE!) NAWS O 95 (95) O 29 (29) 
DO LFLOW 

DONT LINEMODE 

WILL STATUS ~“ 

IAC SB (terminated by -1 -16, not IAC SE!) TERMINAL-SPEED SEND 
IAC SB (terminated by -1 -16, not IAC SE!) ENVIRON SEND 

IAC SB (terminated by -1 -16, not IAC SE!) ENVIRON IS 

IAC SB (terminated by -1 -16, not IAC SE!) TERMINAL-TYPE SEND 
DO ECHO 
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SENT WONT ECHO 
RCVD WILL ECHO 
SENT DO ECHO 


Access to this system is restricted to authorized users only. 
login: 


Notiuni avansate 


Această secțiune discută unele aspecte de interes cu privire la Telnet. Aceste aspecte 


includ securitatea, aplicaţiile Telnet şi utilizarea Telnet-ului pentru accesul la alte servicii - 


TCP/IP uzuale. 


Securitatea 


La fel ca toate protocoalele si aplicaţiile TCP, Telnet prezintă şi el probleme de securi- 
tate. Din fericire, există utilitare pentru a mări securitatea utilizării Telnet-ului, sau 
pentru a-l înlocui în întregime. 


Wrapperele TCP 


Wrapperele (împachetările) TCP (cunoscute şi sub denumirea de tepa) reprezintă o 
colecţie de utilitare care „înconjoară“ daemonii TCP (de exemplu, in.telnetd) şi oferă 
capabilități de monitorizare si de filtrare pentru programele TCP. Utilizând wrappere . 
TCP, vă puteţi configura sistemul astfel încât să răspundă doar cererilor de conectare 
Telnet care sosesc de la anumite calculatoare sau domenii. Pachetul TCP Wrappers a 
fost creat de Wietse Venema. 


In unele sisteme există wrappere preinstalate. În cazul sistemului dumneavoastră de | 
operare, poate fi nevoie să descărcați si să instalați TCP Wrappers. | 


Configurarea fișierelor /etc/hosts.allow și /etc/hosts.deny 

Aceste fişiere sunt folosite de programul de acces la calculatorul gazdă sau de wrapperul 
TCP pentru a determina cine poate rula anumite comenzi pe acel calculator. De 
exemplu, fişierul dumneavoastră hosts.deny poate conține 


in.telnetd: All 
Tar fişierul hosts.allow ar putea conţine 
in.telnetd: *.mydomain.com 


In exemplul anterior, intrarea din fişierul hosts.deny interzice accesul Telnet oricărui 
client. Intrarea din hosts.allow invalidează intrarea din hosts.deny pentru clienții care 
se conectează din domeniul mydomain, com. 


Pentru mai multe informații despre TCP Wrappers, accesaţi ftp://ftp.porcupine.org/ 
pub/security/index. html. 
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Secure Shell 

Secure Shell (SSH) este o alternativă pentru Telnet. Graţie mecanismelor sale de crip- 
tare, incluzând autentificarea folosind Data Encryption Standard (DES) si RSA, SSH 
poate proteja calculatoarele gazdă împotriva unor atacuri comune, cum ar fi falsificarea 
adresei IP (IP spoofing) şi interceptarea parolelor. 


SSH este gratuit pentru utilizări necomerciale. Pentru mai multe informaţii despre SSH, 
mergeţi la http://www. ssh.com/products/ssh. 


Aplicatii Telnet 

Telnet este deseori folosit pentru a accesa aplicatii de la distanta. Hytelnet este un index 
al bibliotecilor accesibile prin Telnet si al altor resurse de pe Internet. Chiar daca sunt 
întrucâtva date la o parte de popularitatea şi uşurinţa în utilizare caracteristice Web-ului, 
multe dintre aceste site-uri funcționează si astăzi. 


Figura 27.5 
Câte ceva despre 


Hytelnet pentru 
Windows. 


Figura 27.6 
Hytelnet pentru 
Windows si CRT, 
utilizate împreună 
pentru a accesa o 
bibliotecă online. 


Welcome ta Y 
Ei 


of VILE. Inc., Blocks „ Virgina Ton, Use, 


. 
. . 
be VILS is 6 proprietary iskeny software prox t . 
+ Să trag . 
7 Copyright (oF 19i, VILS Enc, FAL righty reserved * 


SELLUME to Adieu 
Virginia Tech Librecies Grice Catalog 
Please enter “AOIF” Lo exttaes 


LOTION ts MORN 


Enter ; 
SELF HELP, Pech ULE Der acneea Farry te Dona 


CATES ies DE AIO PT 


forera! tejp 
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Figurile 27.5 şi 27.6 prezintă Hytelnet 6.9 pentru Windows în acțiune. 
Hytelnet poate fi de asemenea accesat prin Web la http://www. Lights. com/hytelnet. 


Alte aplicaţii Telnet includ interfețe pentru Whois şi Finger. Pentru mai multe infor- 
matii, puteți consulta Capitolul 25, „Whois şi Finger“. 


Accesul prin Telnet la alte servicii TCP/IP 


Desi Telnet foloseşte portul TCP 23 pentru a-şi îndeplini sarcina principală, daemonul 
Telnet ascultă si răspunde la conexiunile efectuate si la alte porturi TCP. Acest lucru 
permite utilizarea Telnet-ului în conjunctie cu alte servicii TCP/IP. Tabelul 27.4 prezintă 
numerele de porturi TCP ale unor servicii TCP/IP uzuale care pot fi accesate prin Telnet. 


TABELUL 27.4 Porturile unor servicii TCP cunoscute, care acceptă conexiuni Telnet 


Serviciu Port 
FTP l 21 
SMTP 25 
Whois 43 
Finger 79 
HTTP 80 


Telnet poate fi folosit pentru a vă conecta la aceste servicii prin apelarea sa sub forma 
telnet calculatorgazda port 


sau 


telnet calculatorgazda serviciu 
În acest din urmă exemplu, parametrul constă din numele serviciului (de exemplu, 
SMTP) în loc de numărul portului (în acest caz, 25). Calculatorul client caută numărul 
serviciului într-un fişier sistem (/etc/services pe majoritatea sistemelor UNIX) si 
deschide o conexiune la numărul de port găsit către calculatorul de la distanță. Urmă- 
toarele secțiuni aprofundează această temă si prezintă câteva exemple. 


Trimiterea poștei electronice cu Telnet 


Puteți folosi Telnet pentru a vă conecta la portul consacrat pentru SMTP, 25. Admi- 
nistratorii si responsabilii cu posta electronică fac deseori acest lucru pentru a rezolva 
problemele apărute în legătură cu poşta. Exemplul următor prezintă modul in care 
poate fi utilizat Telnet pentru a vă conecta la portul SMTP si a rula o comandă VRFY 
(verificare a existenței unui nume de login). Pentru mai multe informații despre SMTP, 
consultați Capitolul 31, „Protocoale pentru poşta electronică prin Internet“. 


$ telnet host.mydomain.com SMTP 
Trying... 


“Directory: /users/home/jamisonn 
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Connected to host.mydomain.com. 


Escape character is '*]'. 

220 host.mydomain.com ESMTP Sendmail 8.8.8+Sun/8.8.8; 8 Aug 1999 17:14 
vrfy jamisonn 

250 Neal Jamison <jamisonn@host.mydomain. com> 

quit 

221 host.mydomain.com closing connection 

Connection closed by foreign host. 


Introducând comenzile SMTP necesare, puteți chiar folosi această metodă pentru a 
trimite mesaje. 


Finger 
Telnet poate fi folosit si pentru a vă conecta la portul de Finger (79) al unui calculator 
de la distanță, după cum se poate vedea în exemplul următor. 


$ telnet host1.mydomain.com 79 
Trying... 

Connected to host1.mydomain.com 
Escape character is '“*]'. 
jamisonn 

Login: jamisonn Name: Neal Jamison 
Shell: /bin/tcsh 
On since Sun Aug 8 17:16 (EDT) on ttyp7 from pool180-68 
No mail. 

No plan. 

Connection closed by foreign host. 


„O dată ce conexiunea a fost stabilită, am introdus o interogare (jamisonn) iat serverul 
_ Finger a transmis răspunsul. Această metodă vă poate fi de folos dacă vă aflați într-un 


mediu care nu dispune de un client Finger. Pentru mai multe informații despre Finger 
puteţi consulta Capitolul 25, 


Navigarea pe Web cu Telnet 


Telnet poate fi folosit si pentru conectarea la portul HTTP (80) al unui server Web, ca 
în exemplul următor. 


$ telnet mywebserver.com 80 

Trying... 

Connected to mywebserver.com 

Escape character is '‘*]'. 

GET / 

<HTML> 

<HEAD> 

<TITLE>Makoa Corporation</TITLE> 
</HEAD> 

<BODY> 

<H1>Welcome to Makoa Corporation</H1> 
<p> 

This is the homepage of Makoa Corporation. 
<br><br> 

</BODY> 

</HTML> 


Connection closed by foreign host. 


444 PARTEA A VII-A Utilizarea aplicatiilor TCP/IP 


O dată ce conexiunea a fost stabilită, am introdus comanda HTTP GET /. Această 


comandă cere trimiterea documentului rădăcină al serverului Web. In afară de cazul în 
care cititi HTML la fel de bine ca browserul dumneavoastră, accesul Web prin Telnet vă 


va fi complet inutil. El este prezentat aici doar ca exemplu. Pentru mai multe informații 
despre HTTP, consultati Capitolul 32, „HTTP: Word Wide Web“. 


Documente RFC asociate 


Documentele RFC prezentate în continuare descriu protocolul Telnet sau aspecte 
referitoare la Telnet. 


15 Network subsystem for time sharing hosts. C.S, Carr. 1969. 

854 Telnet Protocol Specification. J. Postel, J.K. Reynolds. 1983. 

855 Telnet Option Specifications. J. Postel, J.K. Reynolds. 1983. 

856 Telnet Binary Transmission. J. Postel, J.K. Reynolds. 1983. 

857 Telnet Echo Option. J. Postel, J.K. Reynolds. 1983. 

858 Telnet Suppress Go Ahead Option. J. Postel, J.K. Reynolds. 1983. 
859 — Telnet Status Option. J. Postel, J.K. Reynolds. 1983. 

860 ‘Telnet Timing Mark Option. J. Postel, J.K. Reynolds. 1983. 

861 Telnet Extended Options: List Option. J. Postel, J.K. Reynolds. 1983. 
1123 Requirements for Internet Hosts — Application and Support. R. Braden. 1989. 
1184 Telnet Linemode Option. D.A. Borman. 1990, 

1205 5250 Telnet interface. P. Chmielewski. 1991... „a a 

1372 Telnet Remote Flow Control Option. C. Hedrick, D. Borman. 1992. 
1408 Telnet Environment Option. D. Borman, Editor. 1993. 

1411 Telnet Authentication: Kerberos Version 4. D. Borman, Editor, 1993, 
1412 Telnet Authentication: SPX. K. Alagappan. 1993. 

1416 Telnet Authentication Option. D. Borman, Editor. 1993. 

1571 Telnet Environment Option Interoperability Issues. D. Borman. 1994. 
1572 Telnet Environment Option. S. Alexander. 1994. 

2066 TELNET CHARSET Option. R. Gellens, 1997. 

2217 Telnet Com Port Control Option. G. Clark. 1997. 

Pentru informații ceva mai puţin serioase despre Telnet, încercați RFC-urile următoare: 
748 Telnet randomly-lose option. M.R. Crispin. 1978 

1097 Telnet subliminal-message option. B. Miller. 1989 
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Sumar 


Acest capitol a descris protocolul TCP/IP pentru emularea de terminal, Telnet. Telnet a 
rezolvat problema persistentă a incompatibilitatii dintre terminale, o problemă frecventă 
la data apariției Internetului. Graţie protocolului Telnet si conceptului de Network 
Virtual Terminal, oamenii de ştiinţă şi cercetătorii au ajuns să aibă pe masa de lucru un 
singur terminal, în locul mai multor terminale particulare. 


Capitolul a prezentat sintaxa şi opțiunile clientului şi serverului Telnet pentru UNIX și a 
descris comenzile Telnet, chiar dacă acestea sunt rareori folositoare utilizatorului. 


A fost atins si subiectul securității, din perspectiva aplicațiilor Telnet. S-a arătat că puteți 
folosi Telnet pentru a vă conecta şi a folosi alte servicii TCP/IP, precum SMTP, Finger 
sau HTTP. 


Capitolul s-a încheiat cu o prezentare a documentelor REC referitoare la Telnet, înce- 
pând cu primul document pe această temă: RFC 15, publicat în 1969. 


Capitolul 28 
R-comenzile 


de Neal S. Jamison 


După cum ştiţi deja, TCP/IP este suita de protocoale care permite calculatoarelor să 
comunice unele cu altele. Dar nu este nevoie numai de protocoale pentru a construi un 
internet. Este nevoie si de programe la nivelul aplicaţie care să utilizeze protocoalele si 
serviciile TCP/IP, iar aceste programe sunt cele care realizează comunicațiile de nivel 
înalt. Acest capitol tratează un anumit set de comenzi care permit calculatoarelor aflate 
la distanță să comunice în diferite moduri. 


Noţiuni despre r-comenzi 


R-comenzile au apărut în comunitatea Berkeley BSD UNIX, unde au fost create pentru 
a le permite programatorilor şi utilizatorilor să ruleze sesiuni si comenzi pe calculatoare 
de la distanță (remote, de aici si „r“-ul din denumirea comenzilor). Aceste comenzi sunt 
prevalente astăzi în comunitatea UNIX si TCP/IP, unde isi îndeplinesc funcţiile pentru 
care au fost iniţial proiectate. R-comenzile ne permit să copiem fişiere dintr-un sistem 
în altul, să executăm comenzi pe calculatoare de la distanță, sau chiar să creăm sesiuni 
login pe calculatoare de la distanţă. Totuși, spre deosebire de Telnet si ftp, aceste 
comenzi pot fi configurate să ruleze fără interacțiune cu utilizatorul (mai precis, fără a fi 
necesară tastarea unui nume de utilizator si a unei parole). 


R-comenzile utilizate în mod obişnuit sunt prezentate în tabelul 28.1. 


TABELUL 28.1 R-comenzile UNIX 


Comandă Descriere 

rsh Remote Shell: execută un program pe un calculator de la distanță. Denumită 
uneori rshell, remsh sau remd în unele distribuții UNIX non-BSD, unde rsh 
înseamnă. „restricted shell“. 

rep Remote Copy: copiază fişiere de pe un calculator pe altul. Oferă aproximativ 
aceeaşi funcționalitate ca ftp. 

rlogin Remote Login: conectare login (dar fără autentificare) la calculatorul de la 
distanță. Functionalitatea este similară cu cea oferită de Telnet. 

rup Remote Uptime: afişează starea calculatorului de la distanță. 

ruptime Remote Uptime: afişează starea calculatorului de la distanță (similară cu rup). 

rwho Remote Who: afişează utilizatorii conectati la calculatorul de la distanță. 

rexec Remote Execution: similară cu rsh, dar necesită o parolă. 
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Implicații privind securitatea 


i i i a ss rele 
Ideea din spatele r-comenzilor este aceea de „echivalență a gazdelor : Calculatoa 
sunt configurate să permită anumitor utilizatori si calculatoare „de încredere să se 
conecteze în mod transparent si să ruleze comenzi. Această abordare prezintă câteva 


probleme: sistemul dumneavoastră devine la fel de putin protejat ca şi cel mai putin 


protejat sistem de încredere, iar în eventualitatea unei configurări greşite, este posibil să 


deschideţi porțile sistemului către oricine. O alta problemă asociată cu r-comenzile este 
i ? > 


aceea că, în multe cazuri, când un utilizator nu este considerat de incredere si i se cere o 
parolă, acea parolă este trimisă prin rețea în clar, fără criptare. Această parolă poate fi 
interceptată de cineva care vă spionează rețeaua şi poate fi folosită pentru a obține 
acces neautorizat. 

Datorită implicaţiilor privind securitatea pe care le prezintă r-comenzile, majoritatea 
experților recomandă ca ele să fie dezactivate. Cu toate acestea, deoarece sunt încă 


` frecvent folosite, acest capitol pune accentul pe corecta lor configurare și utilizare. Va fi 


sow A ` ey A $ . . `“ . . nzi + 
oferită însă si o alternativă pentru cazul in care decideti să dezactivati aceste come 
. 7 . “g: 
conform recomandărilor (in secțiunea „Alternative la r-comenzi‘). 


Pentru mai multe informații despre configurarea corectă a r-comenzilor, tie 
. ; Îi D das aia itol. 
secțiunea „Repertoriul de r-comenzi , care apare mat târziu În acest cap 


ta r-comenz 


ar îl prefer. Conceptele şi uti 
nătoare de la un sistem de operare la a ul. Consul | do 
dumneavoastra de operare pentru come zi și/sau opțiuni specifice, 


Dezactivarea r-comenzilor 

m că toe : sa ig PE ii 
Dacă doriți să dezactivati r-comenzile, trebuie să puneţi in comentariu liniile asociate 
din fişierul /etc/inetd.conf. Liniile pot fi transformate in comentarii prin inserarea unul 
caracter „#“ la începutul liniei. În continuare este prezentat un fişier /ete/inetd. conf 
cu rol de exemplu, in care liniile corespunzătoare au fost transformate în comentari 


(fişierul a fost puţin scurtat, din raţiuni de spaţiu): 


# 3 ` 
# inetd.conf This file describes the services that will be available 


through the INETD TCP/IP super server. To re-configure 

the running INETD process, edit this file, then send the 

INETD process a SIGHUP signal. 
version: @(#)/etc/inetd.conf 3.10 05/27/93 
Authors: Original taken from pe R 

< je@uwalt.ni.mug ; 

godi cied île piu inel oa pn A. Murdock <imurdock@shell.portal.com> 
Modified for RHS Linux by Marc Ewing <marc@redhat.com> 


Me Sh te te te Sk te Hh 
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# <service_name> <sock _type> <proto> <flags> <user> <server _path> <args> 
A Echo, discard, daytime, and chargen are used primarily for testing. 


4 These are standard services. 


# 

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a 
alde stream tcp  nowait root /usr/sbin/tcpd in,telnetd 

i Shell, login, exec, comsat and talk are BSD protocols. 

#shell stream tcp  nowait root /usr/sbin/tepd in.rshd 
#login stream tcp nowait root /usr/sbin/tcpd in. rlogind 
#exec stream tcp nowait root /usr/sbin/tcpd în. rexecd 


# 


După cum se poate vedea, a fost plasat caracterul #, cu rol de comentariu, inaintea 
liniilor care lansau in.rshd, in.rlogind si, respectiv, in.rexecd, 


rele si pentru a rula = 


După punerea în comentariu a daemonilor pentru r-comenzi, va trebui să reporniti 
daemonul inetd. Acest lucru poate fi făcut lansând următoarea comandă: 
killall -HUP inetd 


; f d, care aşteaptă o 
; ' unei astfel de cereri, in.rlogindî încearcă să autentitice 
utilizatorul. „Dacă utilizatorul este considerat „de încredere”, i i se va | permite accesul. 
“În caz contrar, i in.rlogind respinge cererea. bene 


Securizarea r-comenzilor 


Dacă ajungeţi la concluzia că funcţiile oferite de r-comenzi vă sunt absolut necesare, 
puteți să luați unele măsuri suplimentare pentru a le face cât mai sigure posibil. Iată 
câteva metode pe care le puteţi folosi: 


e wrappere TCP 
e autentificare Kerberos 


° criptare Data Encryption Standard (DES) 
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Wrapperele TCP 

Wrapperele TCP (cunoscute şi sub denumirea de tcpd) alcătuiesc un mecanism de 
control al accesului la un sistem, care „înconjoară“ daemonul TCP si oferă capabilități 
de monitorizare şi de filtrare pentru programele TCP. Utilizând wrappere TCP, vă puteţi 
configura sistemul astfel încât să răspundă doar r-comenzilor care sosesc de la anumite 
calculatoare sau domenii. 


Funcţiile de tip wrapper sunt de obicei preinstalate pe majoritatea distribuţiilor Linux 
(pentru mai multe detalii, vizitaţi http: //www. Linux-howto.com/LDP/HOWTO/NET-3- 
HOWTO-5.htmł#ss5.10 sau citiți pagina man pentru host_access(5)). În funcție de sistemul 
de operare, poate fi nevoie să descărcați și să instalați dumneavoastră un set de wrappere. 


Configurarea fișierelor letcIhosts.a11low si /etc/hosts.deny 


Aceste fişiere sunt folosite de programul de acces la calculatorul gazdă sau de wrapperul 
TCP pentru a determina cine poate şi cine nu poate rula anumite comenzi pe acel 
calculator. Sintaxa pentru o intrare din aceste fişiere este: 

daemon. : client 

De exemplu, fişierul dumneavoastră hosts.deny poate conține 

All: Ail 

Tar fişierul hosts. allow ar putea conține 


in.telnetd: All 

in.ftpd: All 

in.rshd: *.mydomain.com 

in.rlogind: *.mydomain.com 

in.rexecd: *.mydomain.com i 


În acest exemplu, intrarea Al1:A11 din fişierul hosts .deny interzice accesul oricărui client 
la orice serviciu. Acest lucru poate să pară exagerat, dar dacă vom examina fişierul 
hosts.allow vom vedea că acesta reduce din severitatea fişierului deny. El precizează că 
oricine poate accesa sistemul folosind programele interactive ftp şi telnet, dar numai 
calculatoarelor din domeniul de încredere, mydomain. com, li se va permite folosirea 
r-comenzilor. 


Această secțiune a prezentat doar la modul general opțiunile si funcţiile suportate de 
accesul controlat la calculatorul gazdă şi de wrapperele TCP. Consultaţi documentația 
sistemului dumneavoastră de operare pentru mai multe informaţii. 


Pătrunderea în sisteme prin IP spoofing 


„IP spoofing (falsificarea adresei IP) este o tehnică folosită pentru a face un sistem e 
calcul să creadă că cererile sau datele sosite provin de la un. calculator „de î încre- ii i 

dere”, când de fapt acest lucru nu este adevărat. Tehnica este deseori folosită pentru 
a exploata î în sisteme de încredere” precum cele utilizate de ne sau d 

wrappere TCP, i 
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“enera rul trebuie să poată cumva mo 

gerie, e age arate ca şi cum ar proveni de la o reţea de încredere. À 


Autentificarea Kerberos a | 
cercare de a mări securitatea r-comenzilor, multe distribuții de rsh, rep şi 
o în 


tr- 
I tentificarea Kerberos. 


rlogin folosesc acum au | îs 
un sistem de autentificare care face posibil ca două entități să facă 

Kerberos este tii securizate printr-o rețea nesecurizata. Fiecărei entități care ia parte 

ie es o etichetă, care va fi folosită în locul unei parole pentru 

a comu 


identificarea expeditorului. 


rizitati ; „mit, beros/ww/. 
Pentru mai multe informaţii despre Kerberos, vizitaţi http: / /meb.mit.edu/kerberos/ 


Criptarea Data Encryption Standard (DES) 


Unele distribuții de rsh pot fi configurate să folosească un puternic standard de criptare 
nele dis 


ut sub numele de DES. Creat în anii '70, DES oferă un înalt nivel de criptare. 
cunosc 


a N 3 f 3 fipspubs/ 
Pentru mai multe informaţii despre DES, vizitaţi http://www. itl.nist.gov/fipsp 


fip46-2.htm. 


Alternative la r-comenzi 


e potentiale de securitate legate de utilizarea 
Luând în considerare toate problemak P Fe eee i 4. Ei bi stă: - 
caz 5 probabil că vă gândiţi că trebuie să existe o alternativă. Ei bine, ea există: 
r-cor 


Secure Shell (SSH). 


Secure Shell (SSH) 


Shell este o metodă sigură de conectare la calculatoare de la distanță, de 

e 

Secure Sh comenzilor de la distanță si de a a fişierelor de la distantă. Folosind 

execuție a Foes 
e pe care le obţineţi cu mai putin sigurele rlogin, 

SSH puteti obtine aceleasi rezultate p p 


rsh $i rep. : f 
SH îşi datorează securitatea utilizării mecanismelor de criptare precum Data Encryp- 
isi da i me z : 
S Standard (DES) si nutentificării RSA la calculatorul gazda. Aceste mecanisme 
a R i ; : 
tion tca SSH să vă protejeze sistemul împotriva unor atacuri comune, precum: 
permit c 


o falsificarea adresei IP 


j > rimise în clar 
o interceptarea parolelor t 


modificarea datelor transmise 


= Daemon 
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L ato 
şirul de dera utilizând. ch 
ială că sunt sistemele autentic e: 


i ate decripta cu 
A sisteme vor ști, fără îi ing 


introducere în domeniul criptării c cu chei prd și se 
ci m/rsalabs/pubs/PKCS/. © ie 


Versiunile 1 și 2 de SSH sunt gratuite pentru utilizări necomerciale. Pentru mai multe 
informații despre SSH, vizitaţi http://www. ssh.com/products/ssh/. 


Repertoriul de r-comenzi 


Această secțiune prezintă sintaxa r-comenzilor şi modul de utilizare a acestora. După 


|... cum s-a menționat anterior, aceste informaţii sunt extrase din mediul Linux, în care 


obişnuiesc să lucrez. Consultaţi documentația sau paginile man pentru modul de 
utilizare şi opțiunile specifice sistemului dumneavoastră de operare. 


- Daemonii pentru r-comenzi 


„ Tabelul 28.2 prezintă câțiva daemoni care trebuie să ruleze (sau să fie activati pentru 


rulare de către inetd) pe server pentru ca r-comenzile să funcţioneze corect. Consultaţi 
documentația serverului dumneavoastră sau paginile man pentru mai multe informații. 


Tasetut 28.2 Daemoni pentru r-comenzi 


Descriere 


rshd Serverul pentru Remote Shell: asigură executarea de comenzi de la 


distanță, fără autentificare, 


rlogind Serverul pentru Remote Login: conectare (login) fără autentificare. 


rwhod Server pentru starea sistemului. 


rstatd (sau 
rep.rstatd) 


Server pentru starea nucleului. 


Universitatea Tehnică laşi 
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rsh 


Comanda „shell de la distanță“ (remote shell — rsh) permite execuția altor comenzi pe 
un sistem de la distanță. 


Utilizare: rsh [-Kdnx] [-k realm} [-1 username] gazda [comanda] 


Optiuni: 
-K — dezactivează autentificarea Kerberos 
-d — activează depanarea la nivel de socket 
-n — redirectează introducerea de date ca venind de la /dev/null 


“k — cauzează obținerea tichetului Kerberos în domeniul specificat, în locul dome- | 
niului calculatorului gazdă de la distanță 


-1 — permite specificarea unui nume de utilizator pe calculatorul de la distanță, în 
locul numelui de utilizator cutent 


-x — activează criptarea DES dacă este disponibilă 
Dacă nu este specificată nici o comandă, va fi lansat o sesiune rlogin, 


Exemplu: 


rsh hostnamet who 
jamisonn pts/1 Jul 26 09:13 (hostname2) 
evanm pts/13 Jul 25 12:30 (hostname3) 


Acest exemplu execută comanda who pe calculatorul gazdă de la distanță numit 
hostname1. Rezultatul indică doi utilizatori care foloseau în acel moment hostname1. 


rcp 


Comanda „copiere de la distanță“ (remote copy — rep) copiaza fisiere de pe un calcu- 
lator pe altul. Poate fi privită ca o sesiune ftp neinteractivă. 


Utilizare: rcp [-px] [-k realm] fsier1 fisier2 
rep [-px] [-r] [-k realm] fisier ... director 
Formatul pentru un nume de fișier sau director este username@gazda:cale. 
Optiuni: 
-r ~ face o copiere recursivă (destinaţia trebuie să fie un director) 


-p — încearcă păstrarea datelor şi atributelor fişierelor sursă 


CAPITOLUL 28 R-comenzile 453 


-k — cauzează obţinerea tichetului Kerberos în domeniul specificat, în locul dome- 
f 
niului calculatorului gazdă de la distanță 


-x — activează criptarea DES dacă este disponibilă 


Exemplu: 


%rcp /home/jamisonn/report jamison@hostname2:report 
Acest exemplu va copia fișierul report din directorul meu implicit local în directorul 
meu implicit de pe sistemul de la distanță hostnane2. 


rlogin 
rlogin pornește o sesiune terminal pe un calculator gazdă de la distanță. 
Utilizare: rlogin [-8EKLdx] [-e car] [-k realm] [-1 nume_utilizator] gazda 
Opţiuni: 

-8 — permite o cale de intrare pe 8 biti 

-E — dezactivează folosirea caracterului de evitare (escape) 

-K — dezactivează autentificarea Kerberos 

-L — permite rularea sesiunii rlogin în modul , litout“ („stins 

-d — activează depanarea la nivel de socket 

-e — permite specificarea unui caracter de evitare (escape), care este ipin 4 


-k — cauzează obținerea tichetului Kerberos in domeniul specificat, in Jocul dome- 
niului calculatorului gazdă de la distanță 


-x — activează criptarea DES dacă este disponibilă 
‘Exempla: 
srlogin ~1 jamisonn hostname1 
Acest exemplu va crea o sesiune login pentru utilizatorul jamisonn pe calculatorul de la 


distanță hostname1. 


Pe calculatorul gazdă trebuie să fie activat daemonul rlogind. 


rup 
i i i i ă i ă ecifică 

Comanda rup întoarce starea sistemului de la distanță specificat Dacă nu se sp 
nici un sistem, rup întoarce starea tuturor calculatoarelor gazdă din rețea. 
Utilizare: rup [-dlht] [gazda...] 
Opţiuni: 

-d — afişează timpul local al gazdei 

-h — sortează rezultatele alfabetic, după numele de gazdă 


* Detaşat de la terminal — n.trad, 
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-1 — sortează rezultatele după încărcarea sistemului (load average) 
-t — sortează rezultatele după timpul scurs de la ultima pornire (uptime) 
Exemplu: 


“rup hostnamet 
hostname1 up 15 days, 11:13, load average: 0.21, 0.26, 0.19 


%rup -d hostname 
hostname1 4.08pm up 15 days, 11:13, load average: 0.21, 0.26, 0.19 


Pentru corecta funcționare a comenzii rup, trebuie ca daemonul rstatd (sau rcp.rstatd) 
să fie activat pe calculatorul gazdă de la distanță. 


ruptime 
ruptime este asemănătoare în funcționare cu rup, afişând starea tuturor maşinilor din 
reţeaua locală. 


Utilizare: ruptime [-alrtu] 
Opţiuni: 
-a — afişează gazdele care sunt inactive de peste o ora 
-1 — sortează rezultatele după încărcarea sistemului (load average) 
-r — inversează ordinea de sortare 
-t — sortează rezultatele după timpul scurs de la ultima pornire (uptime) 
-u — sortează rezultatele după numărul de utilizatori 


Pentru corecta funcționare a comenzii ruptime, trebuie ca daemonul rwhod să fie activat 
pe calculatorul gazdă de la distanță. 


rwho 


rwho afișează utilizatorii conectaţi la mașinile locale din rețea. Rezultatele sunt asemănă- 
toare cu cele produse de comanda UNIX who. Implicit, rwho afişează doar utilizatorii 
care au fost activi în sistem în ultima oră. 


Utilizare: rwho [-a] 
Opţiuni: 
-a — afişează toți utilizatorii, inclusiv pe cei care au fost inactivi timp de peste o oră 


Pentru corecta funcționare a comenzii rwho, trebuie ca daemonul rwhod să fie activat pe 
calculatorul gazdă de la distanță. 


rexec 


rexec oferă aceeași funcționalitate ca rsh, dar necesită introducerea unei parole. 
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Fisiere asociate 


Pentru rularea r-comenzilor trebuie configurate corect mai multe fisiere, printre care: 
e /etc/hosts 

e fete/hosts,equiv 

® .rhosts 


e /etc/hosts.allow si /etc/hosts.deny 


/etc/hosts 


Este vital ca fiecare calculator care comunică să aibă cunoştinţă despre celelalte calcula- 
toare. Acest lucru este realizat cu ajutorul intrărilor din fişierul /etc/hosts. Dacă siste- 
mul hostname1 vrea să permită sistemului hostname2 să ruleze r-comenzi, hostname1 
trebuie să aibă o intrare pentru hostname2 în fişierul său /etc/hosts, şi viceversa. 


/etc/hosts.equiv 

Fisierul /etc/hosts. equiv specifică gazdele si utilizatorii cărora li se acordă (sau li se 
interzice) dreptul de a rula in mod transparent r-comenzi. Un fişier hosts. equiv inco- 
rect configurat vă poate deschide sistemul pentru orice utilizator. 


În esență, formatul pentru fişierul /etc/hosts.equiv este: 

[+]-] [nume_gazda] [nume_utilizator] 

Plasarea unui semn + înaintea numelui gazdei sau al utilizatorului permite accesul cu 
drepturi depline (trusted access) de la acea gazdă sau pentru acel utilizator. La fel, 
plasarea unui semn — înaintea numelui gazdei sau al utilizatorului va interzice accesul de 
la calculatorul gazdă sau pentru utilizatorul respectiv. Tabelul 28.3 prezintă câteva 
exemple de intrări cu scurte explicaţii privind rezultatele obținute. 


TaBeuul 28.3 Intrări în fișierul hosts.equiv și rezultatele obținute 


Intrare | Rezultat 


Hostname1 Permite accesul cu drepturi depline tuturor 


utilizatorilor de la calculatorul gazdă Hostname1 
-Hostname1 Interzice accesul tuturor utilizatorilor de la Hostname1 
Hostname2 -root Interzice accesul utilizatorului root conectat la Hostname2 


Hostname2 +admin Permite accesul utilizatorului admin de la Hostname2 


-root Interzice accesul utilizatorului root de la orice sistem 
+admin Permite accesul utilizatorului admin de la orice sistem 
+ Permite oricui accesul cu drepturi depline (riscant!) 


- Interzice oricui accesul cu drepturi depline 
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Aten 


rea 


Unele distribuții pot. configurate cu intrarea, +“ în fişierul hosts. equiv. Această - 
` intrare îi indică sistemului dumneavoastră că orice sistem trebuie considerat „de 

încredere”, ceea ce poate fi deosebit de riscant. Dacă aven, o intrare tin noe 
hosts. „equiv, ştergeţi- o. ae ae 


=rhosts 


Fişierul .rhosts are un format identic cu cel al fișierului hosts. equiv. Fisierele . hosts 
sunt însă folosite pentru a permite sau a interzice accesul cu drepturi depline la un 
anumit cont de utilizator, in timp ce fişierul hosts. equiv se referă la întregul sistem. 


O utilizare frecventă a fişierului .rhosts este pentru a permite unui utilizator accesul cu 
drepturi depline la mai multe sisteme în care acest utilizator are conturi. De exemplu, 
eu am un cont pe sistemul hostname1 cu numele de utilizator jamison. Pe un alt sistem, 
hostname2, am un cont cu numele de utilizator jamisonn. Crearea de fişiere .rhosts in 
fiecare cont îmi va permite să îmi acord acces cu drepturi depline la celălalt sistem. 
Fişierul .rhosts din directorul meu implicit (jamison) de pe hostname1 va conține 
hostname2 +jamisonn 

Pe sistemul hostnamez, fişierul din directorul implicit (jamisonn) va conține intrarea 
hostname1 +jamison j f p 
Aceste două fişiere imi vor acorda de depline de acces pe ambele sisteme: 

Unul din punctele slabe ale folosirii de către r-comenzi a utilizatorilor si gazdelor de 
încredere este acela că nu e prea dificil să faceți sistemul să creadă că sunteți un anumit 
utilizator sau că vă conectati dintr-o anumită locație, când de fapt acest lucru nu este 
adevărat. În exemplul anterior, dacă un intrus obține acces la primul sistem, hostname1, 
ca jamison sau ca superuser, acel intrus va avea accesul asigurat si la hostname2. Acesta 
este un exemplu de falsificare a numelui de utilizator. Falsificarea adresei IP sau a 
numelui de gazdă, în sensul de a face sistemul să creadă că vă conectati de la un calcu- 


lator gazdă de încredere, nu este la fel de simplă, însă, din păcate, este "deseori folosită 
pentru a profita de aceste tipuri de sisteme „de încredere“, 


/etc/hosts.allow și /etc/hosts.deny 

Aceste fişiere sunt folosite de programul de acces la calculatorul gazdă sau de wrapperul 
TCP pentru a determina cine poate și cine nu poate rula anumite comenzi pe acel 
calculator. Pentru o descriere mai amănunţită a acestor fișiere şi a sintaxei lor, citiți 
secțiunea „Wrapperele TCP“, prezentată anterior în acest capitol. 

Exemplu de fişier /etc/hosts.deny: 

All: All 

Exemplu de fişier etc/hosts. allow: 

in.telnetd: All 
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in.ftpd: All 
in.rshd: *.mydomain.com 
in.rlogind: *.mydomain.com 


in aceste exemple, fişierul hosts.deny pregăteşte terenul prin interzicerea accesului 
oricărui client la orice serviciu. Aceasta este o bună măsură de securitate. Apoi, fişierul 
hosts.allow permite accesul la Telnet si ftp oricărui client si autorizează calculatoarele 
gazdă din domeniul de încredere mydomain.com să folosească r-comenzile. 


Înlocuitori ai r-comenzilor pentru medii 
non-UNIX 


R-comenzile sunt inerente mediilor UNIX. Cu toate acestea, ele încep să apară și în alte 
produse TCP/IP, de exemplu în componenta Microsoft TCP/IP din Windows NT 4.0. 
Există mai multe produse disponibile care permit şi altor sisteme să obțină functiona- 
litatea specifică r-comenzilor. 

Tabelul 28.4 prezintă mai multi producători şi URL-urile asociate, pentru mai multe 
informaţii. În unele cazuri, aceste produse sunt shareware, in locul producătorului fiind 
listat numele entra, 


Tasetut 28.4 Întocuitori pentru r-comenzi de la alți producători 


Producător URL 


Hummingbird Communications LTD  http://www.hummingbird. com/products/nc/inetd 
Denicomp Systems http: //ww.denicomp.com/products.htm 
Didier CASSEREAU 


Markus Fischer 


http: //www.loa.espci.fr/winnt/rshd/rshd. htm 


http: //ww.markus-fischer.de/getservice.htm 


Sumar 


În acest capitol s-a făcut o introducere in r-comenzile UNIX, pe care le puteți folosi 
pentru a vă conecta la calculatoare de la distanță, pentru a copia fișiere de la distanță şi 
pentru a executa alte comenzi de la distanță. Există unele implicații destul de serioase 
cu privire la securitate atunci când rulati aceste comenzi şi servicii, implicații care nu ar 
trebui ignorate. Prin urmare, în acest capitol au fost prezentate alternative la r-comenzi, 
precum Secure Shell (SSH). Capitolul a discutat utilizarea r-comenzilor în medii 
non-UNIX si au fost furnizate numeroase URL-uri care vă oferă posibilitatea de a 
căuta informații suplimentare. 


Caracteristicile comenzilor descrise în acest capitol sunt specifice mediilor în care 
lucrez. Nu uitaţi să consultați propria documentaţie si paginile man din UNIX pentru 
informaţii specifice mediului dumneavoastră de lucru. 


Capitolul 29 
NFS 


de Neal S. Jamison 


TCP/IP oferă serviciile si protocoalele care permit calculatoarelor să facă schimb de 
date unul cu celălalt. Această facilitate a fost scânteia care a aprins revoluția Internet de 
care ne bucurăm astăzi. Una dintre cele mai utile aplicații ale protocolului TCP/IP este 
Sistemul de Fişiere în Retea (Network File System), cunoscut mai ales ca NFS. 


Ce este NFS? 


NES este un sistem de fișiere distribuit care permite calculatoarelor să partajeze resurse 
printr-o rețea TCP/IP: el permite aplicațiilor NFS client să citească şi să scrie în mod 
transparent fişiere care se află pe servere NFS. Înainte de implementarea NFS, singurele 
moduri în care calculatoarele puteau partaja date erau ori duplicarea sau centralizarea 
datelor, ori distribuirea datelor prin intermediul unei rețele de calculatoare omogene. În 
mod clar, toate aceste opțiuni aveau dezavantaje — duplicarea datelor irosea spațiul de 
stocare şi putea cauza probleme serioase de consecvență, centralizarea datelor necesita 
mainframe-uti costisitoare şi terminale neinteligente, şi cine dorea să fie limitat de o : 
sef e rapire Bre ais E 


Ulterior a apărut NFS, care ne-a permis să partajăm datele independent de platformă, 
iar toate problemele au fost rezolvate. l 


de fişiere” (filesystem) este un set organizat. 
De exemplu, in UNIX, /usr 


le fiş ate, grupate intr-o structură de directoa 
este un sistem de fişiere: 0 F 
Serverele NFS partajează resurse, punându-le la dispoziția clienților din rețea. După 
cum vom vedea în continuare, NFS poate fi utilizat atât în rețele LAN, cât şi în rețele 
WAN. NFS a fost proiectat să fie independent de sistemul de operare şi de hardware, 
permițând unei game largi de calculatoare să partajeze resurse. NFS este de fapt alcătuit 


din două protocoale: Mount si NFS. 


Scurtă istorie a NFS 


NES a fost lansat de Sun Microsystems în 1984. El a fost pentru prima dată imple- 
mentat în sistemul de operare 4.2BSD de la Sun (cunoscut mai ales sub numele de 
SunOS). Grație popularității sale, si datorită unei nevoi în domeniul IT pentru un astfel 
de protocol, NFS a fost repede portat într-o varietate de medii de operare. Prin 1986, 
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NFS permitea deja partajarea resurselor pe 16 platforme hardware diferitë, utilizând 
cinci sisteme de operare. Astăzi, NFS rulează pe multe platforme hardware şi software 
diferite şi a fost chiar îmbunătățit pentru a rula prin Web. 


De ce NFS? 


NES a fost creat pentru a permite calculatoarelor să partajeze resurse. În momentul 
dezvoltării sale, la începutul anilor '80, domeniul IT se afla într-o rapidă schimbare. 
Microprocesoarele ieftine şi tehnologia client/server permiteau descentralizarea me- 
diilor de calcul. Totuși, chiar dacă procesoarele se ieftineau, sistemele de stocare de 
capacitate mare erau încă relativ scumpe. Era nevoie de un mecanism care să permită 
calculatoarelor să partajeze spaţiile de stocare şi datele, în timp ce îşi maximizau totuşi 
puterea individuală de procesare. Răspunsul a fost NFS. 


Implementarea — cum funcţionează NFS 


NFS foloseşte protocoalele şi serviciile oferite de TCP/IP. NFS rulează la nivelul 
aplicație al modelului OSI, după cum se arată în tabelul 29.1. 


TABeluL 29.1 Localizarea NFS în modelul stratificat OSI 


Nivel ` i Nume ; Funcție ' : 
1 Aplicaţie NFS 

2 Prezentare XDR 

3 Sesiune | RPC 

4 Transport : UDP, TCP... 

5 Retea IP E 
6 Legătură de date 

7 Fizic Ethernet 


Datorită performanţelor sporite oferite de protocolul de transport UDP, NFS a fost 
initial proiectat să folosească UDP în locul protocolului de transport TCP. Deşi UDP 
funcționează satisfăcător în rețele locale fiabile, el prezintă unele dezavantaje când este 
rulat în rețele de arie largă, mai puțin fiabile, precum Internetul. Progresele recente în 
materie de TCP permit acum ca NFS să ruleze eficient folosind acest protocol de trans- 
port mai fiabil. Incepând cu Solaris 2.6, Sun Microsystems foloseşte NFS prin TCP 


Notă 
Pentru mai multe informații despre UDP si TCP, co ultati Capitolul 9, „Familia de 


"protocoale IP". 
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Remote Procedure Calls (RPC) si External Data 
Representation (XDR) 


Pentru a fi total independent de platformă, NFS se bazează pe suportul oferit de 
nivelurile OSI inferioare. Apelurile de Proceduri la Distantd (Remote Procedure Calls — RPC) 
de la nivelul sesiune și Reprezentarea Datelor Externe (External Data Representation — XDR) 
de la nivelul de prezentate asigură conexiunile de rețea pentru NFS si formatarea 
datelor trimise prin aceste conexiuni. Pe scurt, RPC și XDR sunt folosite pentru a 
permite ca NFS să funcționeze pe o gamă largă de platforme diferite. 


Noţiuni despre RPC- 

RPC operează la nivelul sesiune al stivei OSI şi oferă sistemelor de calcul un set de 
proceduri care pot fi apelate ca şi cum ar fi locale. Utilizând RPC, un calculator local 
sau o aplicație pot apela şi folosi un serviciu de pe un calculator de la distanță. RPC 
oferă o întreagă bibliotecă de proceduri care permit aplicațiilor de nivel înalt să ruleze 
fără a fi nevoie să cunoască detaliile de nivel scăzut ale sistemului de la distanță. Acest 
nivel de abstractizare este cel care permite ca NFS, situat la nivelul aplicație, să fie 
independent de platformă. 


Noţiuni despre XDR 


Biblioteca External Data Representation este răspunzătoare de translatarea datelor RPC 
între sisteme de calcul eterogene. XDR stabileşte o Iepeta standard a datelor, 
înțeleasă de toate calculatoarele. 


Împreună, RPC si XDR furnizează relația client/server de care are nevoie NFS. 


Tipuri de montari 


După cum s-a explicat într-o secțiune anterioară, natura fără stări (stateless) a sistemului 
NFS permite clienților si aplicaţiilor client să se redreseze în urma perioadelor de 
indisponibilitate a serverului. Tipul de montare determină modul în care clientul dum- 
neavoastră sau aplicaţiile client vor reacționa în momentul în care serverul devine 
indisponibil, Tipurile de montare vor fi discutate din nou în secțiunea „Probleme NFS 
comune şi soluții“, mai târziu acest capitol. 


Montările hard 


În eventualitatea în care serverul sau resursa NFS devin indisponibile, o resursă mon- 
tată hard va avea ca rezultat repetarea la infinit a apelurilor RPC. O dată ce serverul 
răspunde, apelul RPC va reuși şi se va executa următoarea procedură, Dacă problemele 
legate de server sau rețea sunt persistente, montarea hard va duce la o stare de aşteptare 
continuă, care va face ca aplicația client NFS să pară blocată. Se poate specifica însă o 
opțiune pentru ca montările hard să fie intreruptibile. 
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Montările soft 

În cazul unei resurse montate soft, eșecurile RPC repetate vor duce la esuarea aplicației 
client NFS, putând apărea probleme de fiabilitate a datelor. Montările soft nu ar trebui 
folosite pentru sisteme de fişiere în care se poate scrie sau din care vor fi citite date 
vitale sau programe executabile. 


| Seci unea următoare „conține informaţii similare celor din paginile man ale sistemului 


Fișiere și comenzi NFS 

Această secțiune vă prezintă daemonii, programele si fişierele utilizate de NFS. Datorită 
faptului că NFS este atât de strâns legat de UNIX, secțiunile următoare vor descrie paşii 
necesari pentru a partaja si utiliza resurse NFS în două sisteme de operare UNIX răspân-. 


dite: Sun Solaris 2.x şi Linux. Vom discuta despre alte implementări, precum si despre 
clienții PC, în secțiunea „Protocoale şi produse înrudite“ de la sfârşitul acestui capitol. 


Cum funcţionează daemonii 


Daemonii NFS 


Pentru ca NFS să funcționeze corect, este necesară conlucrarea mai multor daemoni 
server. Acești daemoni sunt descriși în secțiunile următoare, atât pentru sistemul de- 
operare Solaris, cât şi pentru Linux. 


Solaris 2.x 


Daemonii Solaris următori sunt utilizați pentru a asculta, trata şi menține cererile NFS. 
Daemonii server Solaris sunt lansati din scriptul /etc/init.d/nfs.server. 


nfsd 
nfsd este daemonul server care aşteaptă apariţia cererilor NFS trimise de clienți. 


Utilizare: /usr/lib/nfs/nfsd [-a] {-c nr_con] [-1 dim_coada] [-p protocol] 
{-t dispozitiv] [nr_servere] 
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Optiuni: 
-a — Porneşte un daemon NFS pentru toate protocoalele de transport orientate sau 


nu pe conexiune, inclusiv UDP si TCP. 


-c nr_con — Setează numărul maxim de conexiuni permise de serverul NFS prin 
intermediul protocoalelor orientate pe conexiune. Implicit, numărul de conexiuni 
este nelimitat, 


"-Î dim_coada — Setează lungimea cozii de conexiuni pentru NFS TCP printr-un 
protocol orientat pe conexiune. Valoarea implicită este de 32 de intrări, 


-p protocol — Lansează un daemon NFS pentru protocolul specificat. 


-t dispozitiv — Lansează un daemon NFS pentru protocolul specificat de dispo- 
zitivul dat, 


nr_servere — Specifică numărul maxim de cereri cate vor fi tratate concurent. 


Fişiere asociate: /etc/init.d/nfs. server (scriptul shell care lansează nfsd). 


mountd 

mountd răspunde cererilor pentru informații de acces NFS şi pentru montări de sisteme 
de fișiere. E] citeşte fişierul /etc/dfs/sharetab pentru a determina disponibilitatea 
sistemelor de fişiere. mountd este un. daemon server. 


Utilizare: jusr/1ib/nts/mountd [- vl [r] 
Optiuni: 


-v.~ Rulează în modul cu generare de informații detaliate (verbose), înregistrând 
toate informațiile la consolă. 


-r — Respinge cererile de montare de la clienţi. Clienţii care au deja sisteme de fişiere 
montate nu vot fi afectați. 


Fişiere asociate: /etc/dfs/sharetab (mai multe informaţii în secțiunea „Fişiere asociate 
NFS“, ulterior in acest capitol). 


statd 
statd conlucrează cu lockd pentru a oferi funcţii de redresare după căderi serviciului de 
blocare a fişierelor” . statd este un daemon client. 


Utilizare: /usr/lib/nfs/statd 


Fişiere asociate: lockd 


” Blocarea fişierelor este mecanismul prin care nu se permite accesul simultan a două 
procese diferite la acelaşi fişier. — n. trad, 
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lockd 
lockd face parte din managerul de blocări NFS, care ajută la funcționarea suportului 
pentru blocarea fişierelor NFS. lockd este un daemon client. 


Utilizare: /usr/lib/nfs/lockd [-g perioada_gratie] [-t interval] [nr_fire] 
Optiuni: | 
-g perioada_gratie — Numărul de secunde pe care un client le are la dispoziție 
pentru a revendica o blocare după repornirea serverului (implicit 45). 


-t interval — Numărul de secunde în care clientul trebuie să aştepte înainte de a 
retransmite o cerere de blocare (implicit 15). 


nr_fire — Numărul maxim de fire de execuție (threads) pe care Seaver! le va crea 
pentru a răspunde cererilor de blocare (implicit 20). l 


Fişiere asociate: statd 


Linux 


Daemonii Linux prezentaţi în continuate sunt utilizați pentru a asculta, trata şi menține 
cererile NFS. Utilizarea şi sintaxa apelării lor sunt foarte asemănătoare cu cele pentru 
daemonii din Solaris. 


rpce.nfsd 
rpc.nfsd este daemonul server care tratează cererile NFS. 


Utilizare: /usr/sbin/rpe.nfsd [-f fis_exports] [-P port] [-Fhlnprstv] [--help] 
[-allow-non-root] [-port port] [-log-transfers] [--promiscuous] i-version) 
[nr_servere] [alte optiuni] 


Optiuni: 


-f fis_exports — Specifică fişierul care defineşte resursele exportate. Implicit, acesta 
este /etc/exports. 


-h sau -help — Afişează informaţii despre opțiuni. 
-1 sau -10g-transfers — Înregistrează toate informaţiile despre transferurile de fișiere, 


-n sau -allow-non-root — Permite onorarea cererilor NFS sosite, chiar dacă nu provin 
de la porturi IP rezervate. 


-P port sau -port port — Specifică portul pe care nfsd îl va asculta în locul portului 
implicit 2049 sau al celui specificat în /etc/services. 


-p sau -promiscuous — Comandă serverului să deservească orice client din reţea. 
-v sau -version — Afişează numărul curent de versiune al programului. 


nr_servere — Permite rularea mai multor instanțe de nfsd în paralel. 


Fişiere asociate: /etc/exports, mountd 
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rpc.mountd 

rpc.mountd primește cererile de montare si verifică disponibilitatea sistemului de fişiere 
în /etc/exports. Dacă resursa cerută este disponibilă, rpc.mountd creează un identifi- 
cator de fişier și adaugă intrarea în /ete/rmtab. În urma primirii unei apel pentru 
procedura UMOUNT, rpe.mountd şterge intrarea din /etc/rmtab. 


Utilizare: /usr/sbin/rpc.mountd [-f exports-file] [-Dhnprv] [--allow-non-root ] 
[-help] [-version] [alte optiuni] 

Opţiuni: 

Opțiunile comenzii rpe.mountd pot fi găsite în lista de opțiuni a comenzii precedente, 


rpe.nfsd. 


Fişiere asociate: /etc/exports, /etc/rmtab 


rpc.statd 


Consultati implementarea Solaris pentru statd. 


rpc.lockd 

Consultati implementarea Solaris pentru lockd. 

biod 

biod lansează pe un client NFS un număr specificat de daemoni pentru operații asin-~ 
crone de intrare/ieșire pe blocuri. Aceşti daemoni efectuează operaţii de citire în avans 


(read-ahead) și scriere întârziată (write-behind) pe sistemul de fişiere NFS. Aceste 
operații ajută la îmbunătăţirea performanțelor NFS. 


Utilizare: /usr/etc/biod [nr_daemoni] 


Fișiere asociate NFS 


Pentru partajarea şi montarea cu succes a sistemelor de fişiere NFS, trebuie modificate 
o serie de fişiere pe server si pe client. 


Fișiere asociate în Solaris 2.x 


Fişierele următoare sunt utilizate pe Solaris pentru a defini şi urmări resursele NFS. 


/etc/dfs/dfstab 

Fisierul dfstab conţine o listă de comenzi share care controlează exportul de sisteme de 
fişiere NFS. Pentru mai multe informaţii despre share, parcurgeti secțiunea „Comenzile 
pentru server în Solaris 2.x“ din continuarea acestui capitol. 


Exemplu: 


share -F nfs -o rw=engineering -d “home dirs’ /export/home2 
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letc/dfs/sharetab ' 

Fişierul sharetab conţine câte o intrare pentru fiecare sistem de fişiere partajat cu 
comanda share. El este generat automat de sistem. Fiecare intrare din fişierul sharetab 
conține următoarele câmpuri: 


eè pathname — calea către resursa partajată 

e resource — numele sub care sistemele de la distanță pot accesa resursa 

e fstype — tipul sistemului de fişiere al resursei partajate 

e specific_options — opțiunile specifice folosite in momentul partajarii resursei 

e description — descrierea resursei partajate, furnizată în momentul partajării resursei 
Exemplu: 


/export/home2 - nfs rw=engineering "Engineering Home" 


/ete/rmtab 
Fisierul rmtab conţine o listă a sistemelor de fişiere NFS care sunt montate în acel 
moment de clienți. $i acest fişier este generat de sistem. El conţine linii sub forma 


nume_gazda:sistem_fisiere 
Exemplu: 


engineering5: /export/home2 


/etc/vfs/vfstab 


vstab este fişierul folosit pentru a descrie sistemele de fişiere locale si de la distanță care 
trebuie montate. El este un fişier NFS pentru client. Intrările din fişierul vfstab contin 
următoarele câmpuri: 


e dispozitivul de montat 

e dispozitivul de verificat cu fsck 

e directorul implicit de montare (mount point) 

e tipul sistemului de fişiere 

e număr de treceri pentru fsck 

e opțiune (‘y’ sau ‘n’) pentru montarea automată la pornire (mount at boot) 

e opțiuni de montare (consultați secțiunea „Comenzile pentru clientul NFS“) 
Exemplu: 


servername: /export/home2 - /export/home NFS - y - 
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Fişiere asociate în Linux 


Fisierele următoare sunt utilizate in Linux pentru a defini si urmări resursele NFS. 


/etc/exports 

Fisierul exports reprezintă lista de control al accesului pentru fişierele care pot fi 
exportate clienților NFS. Fiecare linie din fişierul exports conţine o resursă NFS si 
clienții cărora li se permite montarea resursei respective. Se poate specifica o listă de 
opțiuni de acces în paranteze, dar acest lucru nu este neapărat necesar. Pentru gestio- 
narea accesului la resursă se pot folosi foarte multe opțiuni şi parametri, VA rugăm să 
consultați documentaţia dumneavoastră pentru detalii specifice implementării. 
Exemplu: 

/users/home host. mydomain.com(ro) 


In acest exemplu se permite calculatorului gazdă host .mydomain. com să monteze siste- 
mul de fişiere /users/home în modul read-only. 


/ete/rmtab 


Fişierul rmtab conține o listă cu sistemele de fişiere NFS montate în acel moment de 
clienți. Fişierul este menţinut de sistem. Formatul său este: 


nume_gazda: resursa 
Exemplu: 


datahouse.anvi.com: /users/home 


/etc/fstab 


Fisierul /etc/fstab conţine câte o intrare pentru fiecare sistem de fişiere care va fi 
utilizat de sistemul client. El reprezintă echivalentul pentru Linux al fişierului vfstab. 
Fiecare intrare din fişierul fstab conține următoarele câmpuri: 


e remote filesystem — Calea către resursa de la distanță. 

e mountpoint — Punctul local (directorul) de montare pentru resursa de la distanță. 
e fstype — Tipul resursei (de exemplu, nfs). 

“ie mount_options — Opţiuni specifice pentru sistemul de fişiere. 


"e dump'option — Specifică dacă pentru sistemul de fișiere trebuie făcută o copie de 
siguranță (dump). Valoarea implicită, 0, dezactivează această opțiune. 
e fsck pass — Îndică la a cata trecere fsck ar trebui să verifice integritatea sistemului de 


fişiere. Valoarea implicită, 0, înseamnă că sistemul de fişiere nu trebuie verificat de 
fsck. 


Consultaţi paginile man sau documentația dumneavoastră pentru o listă completă a 
opțiunilor şi pentru alte informaţii referitoare la fstab. 
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Exemplu: 


solaris:/ww /mnt nfs rize=1024,wsize=1024,hard,intr O 0 


Comenzile pentru serverul NFS 


O dată ce daemonii necesari rulează, iar fișierele asociate au fost modificate, partajarea 
şi montarea resurselor NFS sunt procese simple. 


Crearea resurselor partajate = 


Înainte ca resursele NFS să poată fi utilizate de clienţii din rețea, ele trebuie partajate de 
către serverul NFS. Sectiunile următoare prezintă comenzile Solaris si Linux pentru 
partajarea (cu alte cuvinte, exportul) acestor resurse. 


Comenzile pentru server în Solaris 2.x 
Comenzile Solaris următoare sunt folosite pentru a partaja şi monitoriza resursele NFS. 


share 
Comanda share pune un sistem de fişiere specificat la dispoziţia sistemelor client. 
Utilizare: share [-F tipFS] [-o optiuni specifice) [-d descriere] [cale] 
Opţiuni: 

-F tipFs — Specifică tipul sistemului de fişiere. 


-0 optiuni_specifice — Opţiuni pentru controlul accesului la resursa partajată. Ele 
pot fi următoarele: 


rw — Resursa este partajată pentru citire/scriere, către toți clienții. 


rw=client[:client}]... — Resursa este partajată cu drepturi de citire/scriere numai 
pentru clienții specificaţi. Nici un alt sistem nu poate accesa resursa. 


ro — Resursa este partajată numai pentru citire. 


ro=client[:client]... — Resursa este partajată numai pentru citire şi numai 
pentru clienții specificaţi. Alte sisteme nu pot accesa resursa. 


-d descriere — Optiune pentru furnizarea unei descrieri a resursei partajate. 
Exemplu: 
share -F nfs -o rw=engineering -d "home dirs” /export/home2 
shareall 


shareall partajează resursele dintr-un fişier specificat, din fişierul standard de intrare, 
sau din fişierul implicit dfstab. 


Utilizare: shareall [-F tipFS[,tipFS...]] [- | fisier] 
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Optiuni: 
-F tipFS — tipul sistemului de fișiere 


-1 fisier — Dacă este folosită cratima, shareall va citi datele din fişierul standard de 
intrare. Dacă este specificat un fişier, shareall va citi datele din fișierul respectiv. 
Dacă nu se specifică nici cratima, nici numele unui fişier, shareail va folosi implicit 
fişierul dfstab (/etc/dfs/dfstab). 


showmount 
showmount listează toți clienții care au montat un sistem de fişiere de pe serverul speci- 
ficat ca parametru al comenzii. 


Utilizare: /usr/sbin/showmount [-ade] [server] 
Opțiuni: 

-a — afişează toate montările de la distanță 

-d — listează directoarele montate de către clienți 


-e — afişează lista sistemelor de fişiere partajate 


Comenzile pentru server în Linux 
Comenzile Linux următoare sunt folosite pentru a partaja şi monitoriza resursele NFS. 


exportfs 
exportfs forțează tecitirea de către sistem a fişierului /etc/exports. Unele distribuții 
Linux nu conțin exportfs. Dacă vă aflaţi în această situație, puteți crea un mic script 


shell care să facă acelaşi lucru. 
{#/bin/sh 


killall -HUP /usr/sbin/rpc.mountd 
killall -HUP /usr/sbin/rpc.nfsd 


showmount 
showmount obține de la daemonul de montare de pe un server NFS informații despre 
sistemele de fişiere montate în acel moment. 


Utilizare: /usr/sbin/showmount [--adehv] [--all} [--directories] [--exports] 
[--help] [--version] [--no-headers] [server] 


Optiuni: 
-a sau -all — listează atât numele de gazdă al clientului, cât si directorul montat, in 
formatul gazdă:director 
-d sau -directories — listează numai directoarele montate de un client 
-e sau -exports — afişează lista de sisteme de fișiere exportate 


-h sau -help — afişează informații despre opțiuni 
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-v sau -version — afişează versiunea programului 


-no-headers — omite afişarea anteturilor descriptive 


Excluderea resurselor de la partajare 

La un moment dat, dintr-un anumit motiv, veți dori să nu mai permiteti montarea unui 
sistem de fişiere. Puteţi folosi opțiunea de respingere (-r) a comenzii mount, aşa cum am 
arătat anterior, sau puteți pur şi simplu să excludeti resursa de la partajare. 


Solaris 2.x 
Comenzile Solaris următoare sunt folosite pentru a exclude de la partajare resursele NFS. 


unshare 
unshare face ca un sistem de fişiere partajat să nu mai fie disponibil pentru partajare. 


Utilizare: unshare [-F tipFS] [-o optiuni specifice] [cale | resursa] 


Dacă nu este specificată opțiunea -F tipFS, unshare va folosi implicit tipul de sistem de 
fişiere din prima intrare din fişierul /etc/dfs/dfstab. Opțiunile specifice depind de tipul 
de sistem de fişiere folosit. Consultaţi documentația dumneavoastră pentru mai multe 
informații. 


unshareall 
unshareall exclude de la partajare resursele partajate de tipul tipFs. 


Utilizare: unshareall [-F tipFS[,tipFS...]] 


Dacă este apelată fără un tip de sistem de fişiere, comanda unshareall exclude de la 
partajare toate resursele partajate. 


Utilizarea comenzii showmount pentru confirmare 
Comanda showmount poate fi folosită pentru a confirma că sistemul de fişiere nu mai 
este montat de nici un client. Sintaxa comenzii a fost prezentată anterior. 


Excluderea de la partajare în Linux, folosind exportfs 

Linux nu dispune de nici o comandă propriu-zisă pentru a exclude de la partajare o 
resursă. Cel mai bun mod de a face acest lucru este să editati fișierul care defineşte 
resursele partajate (/etc/exports) si să ştergeţi linia corespunzătoare sistemului de fişiere 
pe care nu mai doriţi să-l partajati. Rulati apoi comanda exportfs pentru a-i indica 
sistemului să recitească fişierul exports. Dacă versiunea dumneavoastră de Linux nu are 
comanda exportfs, puteți crea un script shell echivalent: 


!#/bin/sh 
killall -HUP /usr/sbin/rpc.mountd 
killall -HUP /usr/sbin/rpc.nfsd 
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Comenzile pentru clientul NFS 


Sectiunile următoare prezintă comenzile client pentru montarea sau demontarea resur- 
selor NFS. 


_ Este important ca punctul de monta 


Montarea resurselor NFS 


Comenzile următoare pot fi utilizate pentru a monta o resursă partajată. 


mount (Solaris/Linux) 
Comanda mount este folosită pentru a monta sisteme de fişiere NFS de la distanță. 


Utilizare (Solaris): 


mount [-p | -v] 


mount [-F tipFS] [optiuni_ generice] [-o optiuni_specifice] [-0] special | 
punct_montare 


mount [-F tipFS] [optiuni _ generice] [-o optiuni_specifice] [-0] special 
punct_montare 


mount -a [-F tipFS] [-V] [optiuni_curente} [-o optiuni_specifice] 
[punct_montare...] 


Utilizare (Linux): 
mount [-hV} (afişează informaţii despre opțiuni si versiunea curentă) 


mount -a [-fFnrsvw] [-t tip vfs] 
mount [-fnrsvw] [-o optiuni [,...]] dispozitiv | director 

mount [-fnrsvw] [-t tip_vfs] [-o optiuni] dispozitiv director 

Versiunile Solaris şi Linux ale comenzii mount funcționează în mod similar, dar au unele 
opţiuni complexe sau speciale. Vă rugăm să consultați documentația dumneavoastră 
specifică sau pagina man pentru mai multe informații. 

Cel mai simplu mod de a monta o resursă este de a-i specifica punctul de montare sau 
dispozitivul, așa cum este specificat în fişierele vfstab sau fstab. 

De exemplu, să presupunem existența următoarei intrări într-un fişier Solaris vfstab: 
remotehost: /export/home2 - /export/home NFS - y - 

Acest sistem de fişiere poate fi montat ușor prin executarea uneia din comenzile 
următoare: 


4 mount /export/myhome 
# munt remotehost: /export/home2 
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mounta11 (Solaris) 
mountall va monta toate resursele specificate în fişierul vfstab. 
Utilizare: mountall [-F tipFS] [-1 |-r] [tabela_cu_sisteme_de_fisiere] 
Optiuni: 
-F tipFS — în acest caz, NFS 
-1 — montează toate sistemele de fişiere locale 
-r — montează toate sistemele de fişiere de la distanță 


tabela_cu_sisteme_de_fisiere — implicit, /etc/vfstab 


Cum funcţionează montarea automată 


_ Este posibil să configurati un daemon NFS special şi 
de la distanţă pentru sisteme de fișiere NFS. Acest proces 
(automounting). Când un sistem de fișiere care nu e montat 
„sau de un utilizator, daemonul însărcinat cu auto-m 
pe serverul NFS. Când sistemul de fişiere nu este folosit, daemonul îl demontează 
automat. Montarea automată aduce numeroase erele: inclusiv o mai bună ; 
„utilizare a rețelei și o administrare mai ușoară. | 


Auto-montarea este posibilă atât în Solaris cât și în Linux dar: și pe majoritatea 
celorlalte platforme UNIX. Consultaţi documentația : sistemului dumneavoastră de. 
_ operare sau paginile man pentru mai multe informa 


Demontarea resurselor NFS 


Comenzile următoare pot fi utilizate pentru a demonta o resursă partajată. 


umount (Solaris/Linux) 

Comanda umount demontează o resursă montată. 

Utilizare (Solaris): 

umount [-V] i-o optiuni_specifice] special | punct_montare 

umount -a [-V] [-o optiuni_specifice] [punct_montare...] 

Utilizare (Linux): 

umount [-hV] (afişează informații despre opțiuni şi versiunea curentă) 

umount -a [-nrv] [-t tip _vfs] 

umount [-nrv] dispozitiv | director [...] 

Ca şi mount, comenzile umount sunt foarte asemănătoare pe Linux şi Solaris, dar au unele 
opțiuni speciale. Vă rugăm să consultați documentația dumneavoastră specifică sau 
pagina man pentru mai multe informații. 


Tot ca şi mount, umount poate fi lansată folosind doar punctul sau dispozitivul de mon- 
tare, aşa cum este specificat în fișierele vfstab sau fstab. 
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De exemplu, să considerăm următoarea intrare într-un fişier Linux fstab: : 
remotehost: /export/home2 /export/myhome nfs rsize=1024,wsize=1024,hard,intr 0 0 


Acest sistem de fişiere poate fi demontat uşor prin executarea uneia din comenzile 
următoare: 


# umount /export/myhome 
# umount remotehost: /export/home2 


umountall (Solaris) 

umountall va demonta toate sistemele de fişiere montate. Opțiunile uzuale vă permit să 
alegeți doar demontarea sistemelor de fişiere de la distanță, sau numai a celor montate 
de la un anumit calculator gazdă. 


Utilizare: | 7 


umountall [-k] [-s] [-F tipFS} [-1]-r] 
umountall [-k] [-s] [-h gazda] 


Optiuni: 
-k — încearcă terminarea forțată a proceselor care utilizează sistemul de fişiere 
-s — dezactivează demontarea în paralel a sistemelor de fişiere 
-F tipFS — demontează doar sistemele de fişiere de tipul dat (in acest caz, NFS) 
-1 — demontează numai sistemele de fişiere locale 
-r — demontează numai sistemele de fișiere de la distanță 


-h gazda — demontează numai sistemele de fişiere montate de la acea gazdă 


Exemplu practic: partajarea și montarea 
unui sistem de fișiere NFS 


Această secțiune pune în practică ceea ce tocmai ati învăţat. Veţi partaja un sistem de 
fişiere de pe un sistem Solaris 2.6 şi îl veți monta pe un sistem Linux (RedHat 6.0). 


Mai întâi, va trebui să editati fișierul /etc/dfstab ca să adăugaţi o intrare pentru sistemul 
dumneavoastră de fişiere. Intrarea pe care o veţi adăuga este: 

share -F nfs -d "WW Directory" /www 

Această intrate va partaja sistemul de fişiere /www. 

După adăugarea liniei de mai sus în fişierul dumneavoastră dfstab, o simplă executare a 
comenzii shareall va pregăti sistemul de fişiere /www pentru montarea de la distanță. 
#shareall 

Lansarea comenzii share va confirma că sistemul de fişiere a fost exportat. 


share 
- /www "WW Directory” 
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Acum, trebuie să vă asiguraţi că daemonii corespunzători rulează. Pe serverul Solaris, 
trebuie să ruleze daemonii nfsd şi mountd. Comanda UNIX ps vă permite să inspectati 
starea acestor daemoni. 


#ps -ef 
Comanda ps afişează o listă cu toate procesele active, in care veți observa si daemonii 
NES, ca în următorul exemplu: 


root 27282 1 0 08:10:59 ? 0:00 /usr/lib/nfs/nfsd -a 16 
root 27280 1 0 08:10:59 ? 0:00 /usr/lib/nfs/mountd 


Dacă daemonii nu rulează (fapt indicat de absența lot din rezultatul comenzii ps), ei pot 
fi lansați utilizând procedura NFS init: 


#/etc/init.d/nfs.server start 
Acum sunteți pregătit să treceţi la clientul Linux şi să montați resursa partajată. 
Pe maşina Linux, o comandă mount corect executată va fi suficientă. 


mount -o rsize=1024,wsize=1024 solaris: /www /mnt 


= Tar pentru a demonta sistemul de fişiere: 


umount /mnt 
Pentru a face montarea permanentă, puteți adăuga o intrare în fişierul /ete/fstab. 


solaris: /www /mnt nfs rize=1024,wsize=1024,hard,intr 0 0 


» Această intrare specifică faptul că dorim să montăm sistemul de fişiere NFS /ww de pe 
~ serverul Solaris în punctul de montare /mnt. Opțiunile hard și intr indică faptul că 


montarea trebuie să fie hard şi întreruptibilă (mai fiabilă în cazul unei probleme cu 
serverul). 


Iată cât de simplu este. Acum, după cum ştim cu toții, în lumea reală există probleme. 
NES nu face excepție. Secţiunea următoare descrie unele dintre problemele uzuale pe 
care le puteți întâlni, precum si soluțiile acestor probleme. 


Probleme NFS comune și soluţii 


Această secțiune prezintă încercările şi necazurile prin care trebuie să treceţi pentru a 
configura NFS într-un mediu UNIX. Sunt discutate câteva probleme frecvente, îm- 
preună cu soluțiile lor. Din cauza numărului de daemoni care trebuie rulati şi de fișiere 
care trebuie configurare corect, NFS poate fi uneori dificil de stăpânit la perfectie. 
Multe dintre problemele cu care vă veţi confrunta la început vor tine de încercarea de a 
monta o resursă. 
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Montare imposibilă 


Problemele de montare sunt cauzate cel mai adesea de o configurare incorectă sau de o 
problemă în rețea. 


Când diagnosticati probleme de montare, in afara cazului in care aveti o oarecare idee 
despre localizarea problemei (de exemplu, ati încercat să configurati fişierul vfstab fără 
a citi instrucțiunile), uneori este cel mai bine să porniţi de la vârf. 


Verificaţi dacă puteţi contacta serverul NFS. Comanda ping este utilă pentru verificarea 
conectivitatii. 

Dacă aveţi acces la server, verificați dacă daemonii corespunzători rulează. Consultați 
secțiunea „Daemonii NFS“ din cadrul acestui capitol pentru mai multe detalii. 
Asiguraţi-vă că resursa este partajată corect, utilizând comanda share sau echivalentul 
ei local. Dacă resursa nu este partajată, inspectati fişierele de configurare de pe server 
(dfstab sau exports). Consultați secțiunea „Fişiere asociate NFS“ prezentată anterior, 
pentru mai multe detalii. Asiguraţi-vă că serverul are cunoștință despre client: numele 
de gazdă al clientului trebuie să se găsească în fişierul /etc/hosts în aceeaşi formă in 
care se află în fişierul de configurare. De exemplu, dacă serverul specifică faptul că 
sistemul numit loco are permisiunea de a monta o resursă, asigurati-v4 că loco se află în 
fişierul hosts. NFS poate fi pretentios: chiar dacă loco.mydomain.com este în fişier, 
trebuie să fie si loco. 


Dacă nu aveţi acces la server, poate fi nevoie să apelati la ajutorul administratorului de 
sistem. 


Presupunând că aveți acces la serverul NFS şi că acolo totul este în regulă, este timpul 
să treceţi la examinarea configurației clientului. Din nou, asigurați-vă că daemonii 
necesari tulează şi că fişierele (fstab sau vfstab) sunt corect configurate. Verificaţi 
consecventa numelor în fişierele hosts şi în cele de configurare pentru NFS. 


Demontare imposibilă 


Dacă vă veţi găsi vreodată în situația de a nu putea demonta o resursă, primul lucru pe 
care trebuie să-l faceți este să vă asiguraţi că nu folosiți acea resursă. Cea mai logică 
utilizate a unei resurse este uneori si cel mai ușor de trecut cu vederea. In acest caz veți 
primi un mesaj ambiguu referitor la faptul că sistemul de fişiere este ocupat (,,filesystem 
is busy“). Verificaţi toate shell-urile și terminalele deschise şi asigurati-va că nu sunt 
lansate programe de tip „manager de fişiere“ care să citească sistemul de fişiere. De 
asemenea, verificați dacă există editoare care accesează fişiere din sistemul de fişiere. 
Dacă găsiți asemenea aplicaţii, inchideti-le şi încercați din nou demontarea resursei. Nu 
uitaţi să verificați shell-ul în care lucraţi — echivalentul pentru administratorii de sistem 
al căutării ochelarilor de pe nas. 
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Montările hard și montările soft 


Sistemele de fișiere NFS pot fi montate utilizând fie metoda hard, fie metoda soft. 
După cum am explicat mai înainte, montarea hard este cea mai fiabilă, și este de 
preferat dacă montați resurse pentru scriere sau pentru accesarea de fişiere sau pro- 
grame vitale. Cu toate acestea, dacă o resursă este montată hard iar serverul suferă o 
cădere sau conexiunea cu rețeaua este întreruptă, toate programele (sau utilizatorii) care 
accesează resursa respectivă se vor bloca. Acest lucru nu este de dorit. Implicit, resur- 
sele NFS sunt montate hard. 


Opusul unei montări hard este montarea soft. În cazul montirilor soft, întreruperea 
comunicației dintre client şi server va duce la eguarea programelor care utilizează 
resursa NFS. Totuși, montările soft din rețelele mai putin fiabile pot avea de asemenea 
rezultate nedorite, 


O soluție la această problemă este să montați resursele NFS utilizând opțiunile hard şi 
intr. Aceste opțiuni ale comenzii mount vor face o montare hard care va răspunde la 
întreruperi si va înceta prelucrările. 


Protocoale și produse înrudite 


Datorită popularității sistemului NFS şi nevoii stringente de partajare a resurselor între 
platforme de calcul diferite, au fost create multe utilitare bazate pe NES sau similare 
acestuia. Această secțiune le trece în revistă pe cele mai reușite. 


WebNFS 


Sun Microsystems a lansat recent WebNFS, o versiune îmbunătățită a protocolului 
NFS. WebNFS oferă scalabilitate, fiabilitate şi performanțe mai bune pe Internet decât 
predecesorul său, NFS. WebNFS funcționează si prin firewall-uri — o problemă pentru 
protocolul NFS, bazat pe apeluri RPC. 


Pentru mai multe informații, vizitaţi http://www. sun. com/webnfs. 


PC-NFS si alte produse software client 


PC-NFS, produs de Sun Microsystems, este un client NFS pentru calculatoare non-UNIX. 
El permite sistemelor dumneavoastră non-UNIX să beneficieze de resursele partajate 
din organizație. PC-NES se bazează pe daemonul penfsd, care este inelul in mai multe 
produse de la Sun. 


Există multe alte produse client pentru NFS. Tabelul 29.2 prezintă unele dintre acestea, 
împreună cu adresele Web unde poți găsi informații suplimentare. 
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TaseluL 29.2 Câteva produse client NFS 


Producător URL 


Produs 


Solstice NFS Client Sun Microsystems http://www. sun.com/software/ 
solstice/netclient/nfs-client.html 
Reflection NFS Connection WRQ 


NES Maestro 


http: //ww.wrq.com 
Hummingbird 


Communications, Ltd. 


http: //www.hcl.com/products/nc/nfs 


Omni-NFS 


SMB si CIFS 


SMB, sau Server Message Block, este un standard public dezvoltat de IBM, Microsoft si 
alte firme, care permite calculatoarelor să partajeze sisteme de fişiere, imprimante si alte 
resurse. SMB este suportat nativ in Windows NT, OS/2 si Linux, si este suportat de 
multe alte sisteme prin software oferit de alti producători. 


Xlink Technology http://www. xlink.com 


Pentru mai multe informații despre SMB, vizitati pagina http: //ww.samba.org/cifs/ 
docs/what-is-smb. html. : 


Printre produsele care implementează SMB se numără: 

e Samba 

e Windows for Workgroups 3.x, Windows NT, 95/98/2000 
e LAN Manager 


Samba suporta protocoalele SMB si CIFS 
Samba este un produs client/server „open Source” care suportă protocoalele SMB și + 

CIFS. El este disponibil sub licența GNU General Public License. - BEL gh oad 
"Samba vă permite să partajati fără greutate resurse server, de exemplu sisteme de 
fișiere și imprimante, cu clienţii din reţeaua dumneavoastra. = = 0, p 0 


Pentru mai multe informații, vizitaţi http://www. samba .org. 
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Alte produse 

Există şi alte produse care permit calculatoarelor să partajeze resurse. Exceptând NFS 
şi SMB, majoritatea acestor produse nu suportă cu ușurință platforme de calcul etero- 
gene. Dintre aceste protocoale pot fi menționate ca exemple AppleTalk, DECnet, 
NetWare si altele. 


“Urmatoarele documente RFC se referă la protocolul NFS: 0 0t h 
; NES RFC 1 094: nttp: / www. cis -ohio- state .edu/egi-bin/rfc/rfc1094.html SA : 
NFS V.3 RFC 1813: nttp://ww.cis.ohio-state.edu/cgi-bin/rfe/rfci813.htm 


Sumar 


Acest capitol a analizat protocolul NFS, istoria si implementarea sa. Au fost prezen- 
tate fişierele, daemonii şi celelalte programe asociate și ati fost condus pas cu pas 
printr-un exemplu practic de partajare si montare a unui sistem de fişiere NFS. Au 
fost discutate mai multe. programe şi protocoale asociate, precum programele client 
NFS şi protocolul SMB. : 


Din cauza numărului de daemoni, fişiere si opţiuni referitoare la NES şi suita sa de 


__ comenzi, acest capitol doar a deschis subiectul rezolvării problemelor legate de NFS 


şi v-a pus la dispoziție câteva referințe care vă permit să găsiți mal multe informații 
despre NFS. 
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Capitolul 30. | 
Cum se integreaza TCP/IP 
in aplicatii 


de Bernard McCargo 


TCP/IP este un set stratificat de protocoale. Pentru a înțelege ce înseamnă acest lucru, 
este util să analizăm un exemplu. O situație tipică o reprezintă trimiterea mesajelor de 
poştă electronică. În primul rând, există un protocol pentru poşta electronică. Acest 
protocol definește un set de comenzi pe care o maşină le trimite alteia — de exemplu, 
comenzi pentru a preciza cine este expeditorul mesajului, cui îi este acesta destinat ŞI 
textul mesajului. Totuşi, acest protocol presupune existența unui mod de comunicare 
fiabilă între cele două calculatoare. Poşta electronică, la fel ca alte protocoale de apli- 
catie, nu face decât să definească un set de comenzi şi mesaje care trebuie trimise. Ea 
este proiectată pentru a fi utilizată împreună cu TCP şi IP. TCP este răspunzător de 
garantarea faptului că aceste comenzi ajung la celălalt capăt. TCP tine evidența a ceea ce 
a fost trimis şi retransmite orice nu a ajuns la destinație. Dacă un mesaj este prea mare 
pentru o datagramă, cum ar fi textul unui e-mail, TCP îl va împărți în mai multe data- 
grame şi se va asigura că fiecare ajunge cu succes la destinaţie. Deoarece aceste funcții 
sunt necesare multor aplicaţii, ele sunt grupate într-un protocol separat, în loc să facă 
parte din specificaţiile pentru trimiterea mesajelor e-mail. Puteţi să vă gândiţi la TCP ca 
alcătuind o bibliotecă de rutine pe care aplicațiile le pot folosi când au nevoie de 
comunicații fiabile cu un alt calculator. Într-o manieră similară, TCP apelează la 
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serviciile protocolului IP. Cu toate că serviciile pe care TCP le oferă sunt necesare i 
multor aplicații, există totuşi unele tipuri de aplicații care nu au nevoie de ele. Există _ 
însă unele servicii de care fiecare aplicaţie are nevoie, motiv pentru care aceste servicii 
sunt grupate in IP. Ca şi în cazul protocolului TCP, puteți considera IP ca fiind o 
bibliotecă de rutine pe care TCP le apelează, dar care sunt de asemenea disponibile l 
pentru aplicațiile care nu folosesc TCP. Această strategie de construire a mai multor niveluri 
de protocoale se numește strafificare, Gândiţi-vă la programele de aplicații gen e-mail, TCP şi 
la IP ca fiind straturi (niveluri) separate, fiecare din ele apelând serviciile nivelului 
imediat inferior. În general, aplicaţiile TCP/IP utilizează patru niveluri: 


* un protocol de aplicație, de exemplu pentru poşta electronică 
* un protocol ca TCP-ul, care oferă servicii necesare multor aplicații 
e IP, care oferă serviciul fundamental de transport al datagramelor la destinație 


e protocoalele necesare gestionării mediului fizic efectiv, de exemplu Ethernet sau o 
linie punct-la-punct 


Utilizarea unui browser ca nivel 
de prezentare 


Nivelul de prezentare îndeplineşte anumite funcții suficient de frecvent apelate pentru a 
merita găsirea unei soluţii generale, în loc de a lăsa rezolvarea acestor probleme pe 
seama utilizatorului. În particular, spre deosebire de nivelurile inferioare, care sunt 
interesate doar de transportul fiabil al bitilor dintr-un loc în altul, nivelul de prezentare 
se ocupă de sintaxa şi semantica informațiilor transmise. 


Un exemplu tipic de serviciu de prezentare este codarea datelor într-un mod standard, 
asupra căruia s-a convenit. Multe programe utilizator nu fac schimb de şiruri arbitrare 
de biti. Ele transmit nume, date, sume de bani sau facturi. Aceste elemente sunt repre- 
zentate ca şiruri de caractere, întregi, numere în virgulă mobilă, respectiv structuri de 
date compuse din câteva elemente mai simple. Calculatoare diferite au coduri diferite 
pentru reprezentarea sirurilor de caractere, întregilor s.a.m.d. Pentru a face posibilă 
comunicarea între calculatoare cu reprezentări diferite ale datelor, structurile de date 
transmise trebuie definite într-un mod abstract, împreună cu o metodă standard de 
codificare pentru transmiterea „prin fir“. Nivelul de prezentare se ocupă de gestionarea 
acestor structuri abstracte de date și de conversia lor de la reprezentarea folosită în 
calculator la reprezentarea standard pentru rețea. 


Nivelul de prezentare este interesat şi de alte aspecte ale reprezentării informaţiei. De 
exemplu, compresia datelor poate fi utilizată pentru a reduce numărul de biti cate 
trebuie transmisi, iar criptografia este deseori folosită pentru autentificare şi pentru 
asigurarea confidențialității datelor. 
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Dacă vă intrebati cum este folosit un browser ca nivel de prezentare, veți ajunge la 
unele aspecte specifice browserelor. Frame-urile (cadrele) reprezintă o convenție de 
prezentate a browserelor. Din punctul de vedere al serverului (inclusiv al serverului 
HTTP), ele nu intră în joc, de fapt. Serverul nu face decât să preia conținutul de la un 
URL şi să-l trimită către browser când i se cere acest lucru. Dacă ati şti ce pagini ati 
trimis către frame-urile pe care utilizatorul le vede, ati putea scrie o rutină de tratare a 
acțiunilor care ar folosi această informatie pentru a crea o instanță a paginii în celălalt 
frame si ati putea programa această rutină să facă ceva util pentru dumneavoastră. 


Mie însă, această abordare mi se pare nepotrivită. Dacă doriți să utilizați un anumit 
comportament în mai multe pagini, este aproape întotdeauna mai bine să creați un 
obiect separat pentru acel comportament — unul pe care să-l puteți crea și salva în cadrul 
sesiunii, sau, dacă este aplicabil in mod general în întreaga aplicație, să-l creați si să-l salvați 
în aplicație. Astfel, logica navigării între pagini rămâne mai clară si puteți chiar să obţineţi o 
componentă reutilizabilă în următorul proiect. O dată ce aveți mai multe astfel de obiecte, 
puteți să creați un cadru de lucru și, pe viitor, să realizați un împrumut direct. 


Apariţia aplicațiilor cu suport pentru 
Internet 


Alegerea unei platforme pentru lucrul în grup (groupware) este asemănătoare unui test 
Rorschach. În ambele situații, nici o pată de cerneală sau un produs nu arată la fel 
pentru oricare două persoane. Unii văd in groupware mai mult e-mail, in timp ce alții îl 
descriu ca rezumându-se la forumuri de discuții. Există si persoane care identifică 
termenul groupware cu o platformă de dezvoltare pentru aplicații. Dar, indiferent de 
tipul de aplicație, toate sistemele groupware de astăzi includ software si protocoale 
pentru Internet. 


Ideea de groupware a apărut cu mai multi ani in urmă, o dată cu Lotus Notes, un 
sistem puternic, la nivel de întreprindere, care oferea un cadru pentru partajarea infor- 
matțiilor. Curând Lotus Notes a avut parte de competitori — Microsoft Exchange Server 
şi GroupWise de la Novell — fiecare soluție fiind dezvoltată în jurul unor servicii de 
catalog, metode de stocare a documentelor si interfețe API, toate brevetate. Sistemele 
groupware au creat și toate procesele necesare pentru suportul unui astfel de mediu, 
inclusiv rutarea mesajelor e-mail, securitatea și replicarea datelor. Cel mai important a 
fost însă faptul că sistemele groupware au dezvoltat clienți care le integrau serviciile. 
Mai mult, Lotus si Microsoft au integrat tehnologii în soluțiile groupware, precum 
controalele OLE si ActiveX (denumite anterior controale OCX), care sunt folosite in 
mod distribuit in cadrul liniilor de producție ale furnizorului. 


Totuși, aceşti clienți particulari si aceste servicii groupware sunt reconsiderate în fa- 
voarea clienților cu arhitectură deschisă si a protocoalelor Internet. Companiile au văzut 
avantajele simplităţii de a folosi pentru colaborare software deschis, bazat pe standarde: 
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serverele provenind de la diversi producători, dar care se conformează standardelor, pot 
conlucra fără probleme cu o varietate de clienți de e-mail, cititoare de ştiri si browsere 
Web, într-un mediu caracterizat de interoperabilitate. Deoarece produsele software pot fi 
obţinute de la mai mulți producători pe aproape orice sistem de operare, companiile nu 
depind de un singur producător și de planurile sale de dezvoltare. 


Termenul infranet a fost folosit pentru a descrie primul val de instalare a software-ului 
pentru Internet în cadrul companiilor. Astăzi, multe intraneturi sunt construite în jurul 
serverelor Web care livrează pagini HTML, şi toți producătorii menționați anterior pun 
în vânzare câte un server Web. Acum, companiile încep să vadă că aceleași beneficii se 
aplică şi în extraneturi, permițându-le să partajeze informații cu partenerii externi, prin 
intermediul Internetului însuşi. 


Netscape, profet şi predicator al noii religii Internet si intranet, a început să livreze 
produse conforme standardelor, destinate în mod specific rețelelor la nivel de intre- 
prindere. Furnizorii de groupware brevetat vin din urmă. Lotus, Microsoft şi Novell 
încearcă să recupereze avansul dobândit de Netscape în cursa pentru standarde Internet 
şi doar recent au ajuns să alerge umăr la umăr cu Nepcapes: cor ee e aah 


à 


S-a întâmplat totuşi un lucru interesant pe drumul către un acord asupra San darddot 
În timp ce furnizorii tradiționali de groupware se aliniau cu febrilitate la standardele 
Internet, Netscape a găsit necesar să isi extindă oferta cu unele facilități care nu se 
regăseau in software-ul obişnuit, conform cu standardele Internet, printre care se 
numărau componenta de planificare şi câteva dintre facilitățile de discuții în rețea. Desi . 
a adăugat multe protocoale Internet în Exchange, Microsoft a livrat Outlook 97, un 
client care rulează numai pe Windows 95 şi Windows NT şi este destinat să lucreze 
mână in mână cu Microsoft Office. Lotus — care îşi denumește acum serverul Domino, 
iar clientul Notes — a continuat dezvoltarea clientului său, iar GroupWise a revizuit 
clientul său pentru Windows 95 si NT. În concluzie, toate sistemele groupware de astăzi 
sunt, într-o măsură mai mică sau mai mare, combinaţii de funcții brevetate si standarde 
Internet. 


Integrarea suportului TCP/IP în aplicații 
de generaţie veche 


Integrarea suportului pentru TCP/IP în aplicaţiile de generație veche devine o regulă. 
De exemplu, o aplicație precum Novell NetWare integrează TCP/IP ca protocol 
standard în ultima sa versiune, 5.0, sau mai multe companii investesc în convertoare de 
protocol produse de alte firme, ca mod de integrare a suportului pentru TCP/IP. 


Suportul TCP/IP integrat în aplicații oferă utilizatorilor următoarele avantaje: 


e uşurează selectarea protocolului TCP/IP prin integrarea completă a selectării proto- 
colului în procesul de instalare a aplicației; 
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e simplifică gestionarea adreselor IP de către software-ul de server DHCP/BootP prin 
asigurarea în mod continuu a unui fond de adrese IP care sunt alocate automat 
„utilizatorilor, după necesităţi; 


e permite utilizatorilor mobili care se conectează prin SLIP sau PPP să utilizeze Inter- 
netul pentru a accesa servere de aplicații de oriunde din lume; 


e mărește performanța rețelelor de arie largă prin eliminarea traficului de difuzare inutil, 
reducând lățimea de bandă utilizată în conexiunile de arie largă şi îmbunătățind viteza 
de procesare; 


* permite utilizatorilor să se conecteze la dispozitive de rețea eterogene bazate pe IP, 
cum ar fi serverele şi imprimantele ataşate calculatoarelor gazdă UNIX; 


e permite stivelor client să ofere acces integral la resursele din rețea pentru o mare 
varietate de clienți desktop, incluzând DOS, Windows 3.1, Windows for Workgroups, 
Windows 95, Windows NT Server şi Workstation. 


Utilizarea protocolului TCP/IP în alte reţele 


TCP/IP este uneori doar unul dintre protocoalele folosite într-o rețea dată. Interac- 
tiunea dintre TCP/IP (şi protocoalele sale asociate) şi celelalte protocoale care pot 
funcţiona î împreună cu el trebuie înțeleasă. Nivelurile unui protocol TCP/IP sunt | 
proiectate pentru a fi independente "anul de celălalt, permițând combinarea protocoa- 
lelor. Când un mesaj trebuie trimis prin rețea unei mașini de la distanță, fiecare nivel din 
protocol pornește de la pachetul de informații trimis de la nivelul superior, adăugând 
propriul antet, iar apoi trimițând mai departe pachetul către nivelul imediat inferior. 
După ce pachetul este primit prin intermediul rețelei (împachetat în formatul specific de 
rețea), maşina destinatară trimite pachetul înapoi nivelurilor, eliminând informațiile din 
anteturi, nivel cu nivel. 


Înlocuirea oricărui nivel din stiva de protocoale necesită ca toate noile protocoale să 
interopereze cu toate celelalte niveluri, pe lângă îndeplinirea tuturor funcţiilor nivelului 
respectiv (de exemplu, prin duplicarea serviciilor protocolului înlocuit). Procesul de 
comunicație începe cu o formă oarecare de mesaj de la un protocol de nivel superior 
(Upper Layer Protocol — ULP), care el însuși trimite un mesaj de la o aplicație de pe un 
nivel şi mai înalt. Pe măsură ce mesajul este trimis către TCP, protocolul curent îi 
adaugă propriile informații de antet şi il trimite nivelului IP, care face același lucru. Când 
mesajul IP este trimis nivelului Ethernet, acesta isi adaugă propriile informații la început 
şi la sfârșit, iar apoi trimite mesajul prin rețea. În lucrul cu alte sisteme de operare sau 
cu alte arhitecturi de rețea, este deseori nevoie să se înlocuiască unul sau mai multe 
niveluri din structura TCP/IP cu niveluri din alt sistem. 
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NetBIOS și TCP/IP 


Popularitatea sistemului Windows a facut ca numeroase retele PC de dimensiuni mai 
mici să folosească NetBIOS, care poate fi integrat fără probleme cu protocolul TCP/IP. 
NetBIOS este localizat deasupra protocoalelor TCP şi UDP, cu toate că are de obicei 
legături solide în acel nivel (motiv pentru care cele două niveluri nu pot fi clar separate). 
NetBIOS are ca scop conectarea aplicaţiilor pe nivelurile superioare, oferind servicii de 


mesagerie şi de alocare a resurselor. 


Pentru NetBIOS sunt alocate trei numere de porturi: pentru serviciul de nume 
(portul 137), pentru serviciul de datagrame (portul 138) şi pentru serviciul de sesiuni 
(portul 139). Există de asemenea mecanisme pentru realizarea unei corespondențe 
între Serviciul de Numire a Domeniilor Internet (Domain Name Service ~ DNS) şi Serverul de 
Nume NetBIOS (NetBIOS Name Server — NBNS). Serverul de Nume NetBIOS este 
utilizat pentru a identifica PC-urile care funcționează într-o zonă NetBIOS. În 
interfața dintre NetBIOS şi TCP este folosită o mapare între nume pentru a obține 
numele DNS. 


IP poate fi configurat să ruleze peste NetBIOS, élimintaid in thtiepime TCP si UDP si 
ruland NetBIOS ca serviciu fără orientare pe conexiune. În acest caz, NetBIOS preia 
functiile nivelului TCP/UDP, iar protocoalele de pe nivelul superior trebuie să dețină 
funcții de asigurare a integrității datelor, de rearanjare a pachetelor care nu au sosit in + 
ordinea corectă si de control al fluxului. În această arhitectură, NetBIOS încapsulează 
datagramele IP. Sunt necesare corespondențe precise între IP și NetBIOS pentru ca 
pachetele NetBIOS să reflecte adresele IP. (Pentru a face acest lucru, NetBIOS codifică 
numele sub forma IP.nnn.nnn.ann.nnn). 


Acest tip de rețea necesită ca protocoalele de nivel superior să implementeze toate 
facilităţile necesare din protocolul TCP, dar avantajul este că arhitectura de rețea este 
simplă şi eficientă. Pentru unele rețele, această abordare este potrivită, desi dezvoltarea 
de protocoale corespunzătoare de nivel superior poate fi uneori problematică. 


IPX si UDP 


Produsul Novell pentru lucrul în rețea, NetWare, conține un protocol similar proto- 
colului IP, denumit Internet Packet Exchange IPX), bazat pe protocolul XNS de la Xerox. 
IPX utilizează de obicei UDP ca protocol fără orientare pe conexiune, dar poate folosi 
si TCP in combinație cu LLC Type 1”. 


Dispunerea nivelurilor (cu IPX peste UDP) garantează că anteturile UDP si IP nu sunt 
afectate de incapsularea informatiilor IPX, care face parte din procesarea obisnuita a 
mesajelor. Ca si în cazul altor protocoale de rețea, este necesară o corespondenţă între 


x 


Logical Link Control — Protocol Ethernet la nivelul legăturii de date. „Type 1“ se referă la 
faptul că protocolul nu este orientat pe conexiune (connection-less link protocol). — n. trad. 
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adresa IP si adresa IPX. IPX foloseşte un număr de rețea și unul de gazdă, având câte 
patru, respectiv şase octeți. Aceste numere sunt convertite în momentul transmiterii 


către UDP. 


O reţea poate fi configurată să utilizeze IPX prin folosirea protocolului TCP, în loc de 
UDP, si prin înlocuirea protocolului LLC Type 1, fără orientare pe conexiune. Când se 
foloseşte această arhitectură pe niveluri, adresele IP sunt mapate folosind ARP. 


ARCNET și TCP/IP 


ARCNET este frecvent folosit pentru rețele LAN, iar utilizarea sa împreună cu proto- 
colul IP este documentată într-un RFC. Arhitectura este similară cu cea a rețelelor IPX, 
cu excepția faptului că ARCNET înlocuieşte IPX. Mesajele trimise de nivelul IP 
nivelului inferior sunt incapsulate în datagrame ARCNET. 


O amplasare specială a datagramelor IP în spatele zonei cu date client a antetului 
ARCNET asigură menţinerea compatibilitatii IP dacă mesajul trebuie să iasă din rețeaua 
ARCNET (printr-un convertor, desigur). Adresele IP sunt mapate în adrese ARCNET 
utilizând ARP. Protocolul suportă de asemenea într-o anumită măsură şi RARP. 


Sumar 


“Trebuie să existe o modalitate de a stabili o conexiune la un anumit calculator, de a vă 
autentifica la acel calculator, de a-i spune ce fişier doriți si de a controla transmisia 
acelui fişier. (Dacă vă gândiţi la o aplicaţie diferită, de exemplu posta electronică, este 
nevoie de un protocol similar.) Aceste operațiuni sunt efectuate de protocoalele de 
aplicație. Ele rulează „peste“ TCP/IP. Acest lucru înseamnă că, atunci când aplicațiile 
doresc să trimită un mesaj, ele pasează mesajul către TCP. TCP se asigură să mesajul 
este livrat la destinație. Deoarece TCP şi IP se ocupă de toate detaliile comunicării în 
reţea, protocoalele de aplicație pot trata o conexiune de rețea ca și cum ar fi un simplu 
flux de octeți, ca în cazul unui terminal sau al unei linii telefonice. 


Să presupunem că doriți să trimiteţi un fişier la un calculator a cărui adresă Internet este 
128.6.4.7. Pentru a începe procesul, nu este suficentă o simplă adresă Internet. Trebuie 
să vă conectaţi la serverul FTP de la celălalt capăt. În general, programele de rețea sunt 
specializate pentru un anumit set de operaţii. Cele mai multe sisteme au programe 
separate pentru transferul de fişiere, pentru conectarea la terminale de la distanță, 
pentru poştă ş.a.m.d. Când vă conectaţi la 128.6.4.7, trebuie să specificaţi că doriți să 
comunicaţi cu serverul FTP. Acest lucru este realizat prin menținerea de „socket-uri 
consacrate“ pentru fiecare server. Retineti că TCP foloseşte numerele de porturi pentru a 
urmări conversațiile individuale. Programele utilizator folosesc în mod obişnuit numere de 
porturi mai mult sau mai puţin aleatoare. Totuşi, programele care aşteaptă primirea de 
cereti au asignate numere de porturi speciale. 


Capitolul 31. 
Protocoale pentru poșta 
electronică prin Internet 


de Neal S. Jamison 


Poşta electronică reprezintă de departe cea mai frecventă utilizare a Internetului la ora 
actuală. Fie că este vorba de un mesaj către şef, către agentul dumneavoastră de asi- 
gurări, către consilierul bancar, sau către rudele si prietenii de departe, nu există nici o 


îndoială că e-mail-ul a schimbat modul în care comunicăm. 


Poșta electronică 


Comunicarea între persoane este un aspect al vieții de zi cu zi. Trebuie să comunicăm cu 
membrii familiei, cu prietenii şi cu colegii. Fără îndoială, una dintre cele mai importante 
tehnologii care au apărut în epoca informației este posta electronică, sau, mai familiar, e- 
mail-ul. Mesaje e-mail călătoresc în toată lumea în timp ce scriu aceste rânduri, aducând 
comunicări de afaceri sau personale pe desktop-urile a milioane de utilizatori. 


Această secţiune face o scurtă introducere în conceptul de e-mail şi analizează evoluția 


sa către ceea ce este astăzi. Secțiunea prezintă standardele care fac ca e-mail-ul să 
funcționeze şi grupurile care pun la un loc toate aceste standarde. 


Istoria e-mail-ului 


Internetul a fost dezvoltat pentru a îmbunătăți comunicarea dintre oamenii de știință şi 
tehnicienii guvernamentali care erau însărcinați cu crearea sa. Cu toate că e-mail-ul nu a 
fost primul mod în care aceştia au comunicat, se poate demonstra că el a reprezentat 
scopul final. Desigur, de atunci Internetul a devenit mult mai mult decât un mecanism 
de transport al mesajelor e-mail. Totuși, e-mail-ul încă reprezintă o parte importantă din 
cantitatea imensă de date transferate. 


Primele sisteme pentru e-mail nu însemnau mult mai mult decât programe destinate să 
copieze un mesaj în cutia poștală a unui utilizator. In acele timpuri, era vorba de utiliza- 
torii unei singure masini. Un utilizator al unui calculator multiutilizator putea trimite un 
mesaj către alt utilizator de pe același calculator. $i atât. Această funcționalitate a fost 
oferită maselor prin dezvoltarea de produse precum cc:Mail si alte sisteme e-mail 
brevetate. La puțin timp după aceea, a fost introdusă o componentă numită gateway, 
care permitea utilizatorilor unui server e-mail să trimită şi să primească mesaje către $1 
de la alte servere. Gateway-urile au fost construite pentru a permite comunicarea intre 
sisteme diferite. Utilizatorii de cc:Mail puteau folosi gateway-ul pentru a trimite mesaje 
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catre utilizatorii de Microsoft Mail din alte organizații. Dar aceste gateway-uri trimiteau 
şi primeau încă mesaje în formate particulare. Lumea avea nevoie de un standard. 


Standardele și grupurile care le stabilesc 


De fapt, sunt două standarde pentru poşta electronică. X.400, dezvoltat de International 
Telecommunication Union-Telecommunications Standards Sector (TU-TSS) si Interna- 
tional Organization for Standardization (ISO), şi Simple Mail Transfer Protocol (SMTP), 
dezvoltat în cadrul eforturilor inițiale de cercetare şi dezvoltare a Internetului şi Stabilit ca 
standard de către Internet Engineering Task Force (IETF). 


X.400 


Definit initial de ITU in 1984 si actualizat in 1988, X.400 este un protocol complex si 
robust pentru mesageria electronică, Dar, din cauza complexității sale și a lipsei suportului 
din partea furnizorilor, el nu s-a bucurat de aceeaşi popularitate si adoptare pe scară largă 
de care s-a bucurat SMTP. Din acest motiv, capitolul de față va prezenta sumar X.400 şi 
va intra în mai multe detalii în legătură cu standardul Internet SMIP 


Mesajele X.400 pot conţine informaţii şi fişiere ataşate foarte bine structurate. Ele 


transportă atribute care specifică modul de livrare şi adaugă valoare mesajului. Exemple 
de atribute sunt: 


e caracterul privat şi nivelul de importanță 
e prioritatea 

e data expirării 

e confirmarea livrării şi a primirii 

e data până la care se aşteaptă răspuns 


Ca şi structura mesajului, adresarea X.400 este oarecum complexă. Tabelul 31.1 prezintă 
atributele uzuale care alcătuiesc o adresă X.400. 
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TaBeLuL 31.1 Atribute X.400 uzuale 


Atribut Descriere 

G Prenume (Given name) 

I Initial 

S Nume de familie (Surname) 

Q Generaţie (Jr, Sr.) 

CN Nume uzual (Common Name) 
O Organizaţie 

OU Unitatea din cadrul organizației (Organizational Unit) 
P Domeniu privat 

A Domeniu administrativ 

C Tara (Country) 


Să considerăm următorul exemplu: __ a. eek : 

C=US ; A=XXX ; P=Acme; O=Acme ;OU=IT; S=Namison; G=Neal; 

În acest exemplu de adresă, tara este Statele Unite (C=US); domeniul meu adminis- | 
trativ, sau compania care oferă serviciul X.400 pe care îl folosesc, este XXX (A=XXX); 
domeniul meu privat este Acme (P=Acme); organizația în care lucrez este Acme 
(O=Acme); iar unitatea din cadrul organizaţiei este departamentul IT (OU=IT). Nu- 
mele meu nu necesită vreo explicație. Comparati această adresă cu adresa SMTP 

j amisonnemycompany. com. 


Rolul serviciilor de catalog 


„Una dintre complicațiile standardului X.400 este schema de adresare. spre 
` de adresele SMTP (utilizatoredomeniu com); adresele X.400 pot fi destul d 
"complexe. Aici pot veni în ajutor serviciile de catalog: X.500 și Lightw 
- Access Protocol (LDAP). Aceste protocoale specifică un format standard pentru 
structura cataloagelor globale. Sistemele de posta X.400 pot folosi aceste cataloag 
pentru a regăsi informațiile aferente persoanelor care corespondează. 
Pentru mai multe informaţii despre X.500 și LDAP, consultați Capitolul 1 6, „LDAP: ... | 
Servicii de catalog”, documentul RFC 2256, sau vizitaţi site-ul International Telecom- 
munication Union, la http://www. itu. int. 3 


et | 


Avantaje si dezavantaje ale standardului X.400 
Structura complexă a standardului X.400 îi conferă anumite avantaje si dezavantaje. 
Avantajele sunt următoarele: 


e potrivit în special pentru aplicaţii în care datele trebuie să fie complexe şi/sau sigure 
(de exemplu, în comerțul electronic); 
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* securitate puternică; 

e notificare fiabilă în legătură cu eşecul livrării; 

+ standardizare internațională. 

Dezavantajele sunt următoarele: 

e deseori costisitor de implementat; 

o efort ridicat pentru administrare şi configurare; 
e lipsă de suport din partea furnizorilor; 


e multe din facilitățile foarte utile ale standardului X.400 (de exemplu securitatea) nu 
sunt implementate în produsele software. 


Pentru mai multe informaţii despre X.400, vizitaţi site-ul International Telecom- 
munication Union, la http: //www. tu. int. 


Simple Mail Transfer Protocol (SMTP) | 


Standardul Internet pentru e-mail este Protocolul de Transfer al Postei Simple (Simple 
Mail Transfer Protocol — SMTP). SMTP este protocolul la nivel de aplicație care asigură 
serviciile de mesagerie prin rețele TCP/IP. SMTP a fost definit în 1982 de Internet 
Engineering Task Force (IETF) şi este specificat la ora actuală în documentele RFC 821 
şi 822. | 

SMTP rulează la portul TCP 25. 


Cu toate că SMTP este cel mai răspândit protocol e-mail, îi lipsesc unele dintre nume- 
roasele facilități din X.400. Un prim punct slab al standardului SMTP este lipsa supor- 
tului pentru mesaje non-text. 


MIME si SMTP 


Extensia Multifunctional pentru Poşta Internet (Multipurpose Internet Mail Extension — 
MIME) completează standardul SMTP si permite incapsularea de mesaje multimedia 
(non-text) in interiorul unui mesaj SMTP standard. MIME foloseşte codarea Base64 
pentru a converti fişierele non-text în text ASCII. 


MIME este un standard relativ nou gi, cu toate că este suportat de aproape toate 
aplicaţiile UA de la ora actuală, este posibil ca aplicația dumneavoastră de e-mail să nu 
suporte MIME, Dacă vă aflați în această situație, veți folosi probabil una din celelalte 
metode de codare (BinHex sau uuencode) descrise în acest capitol. 


MIME este descris în documentele REC 2045-2049. 
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S/MIME 


istă ă i j ă suport pentru criptarea mesajelor. 
Pentru MIME există o nouă specificatie care adaugă suport peni tip rea n aj 
S/MIME este bazat pe tehnologia RSA de criptare cu chei publice si ajută la impie- 
dicarea interceptării sau falsificării mesajelor. 


Autentificarea RSA cu cheie publică și cheie privată ace 


i privată asociată, În cazul S/MIME, aplicaţia UA expeditoare criptează mesajul fol 

„sind cheia publică a destinatarului „Aplicația UA de destinaţie decriptează apo 

„mesajul folosind cheia pr se 

Pentru mai multe inform iJ [Www TSA. 
introducere în domeniul cript i te 

WWW. Tsa. com/rsa] S/PKCS, 


S/MIME este definit în documentele RFC 2311 şi 2312. 


Alte standarde de codare ai 
Există si alte standarde pentru codarea mesajelor non-ASCII. Cele mai răspândite sunt 
BinHex şi uuencode. 


BinHex și uuencode | | 

BinHex este prescurtarea de la Binary Hexadecimal si este considerat de unii ca fiind o 
versiune Macintosh pentru MIME. Uuencode este prescurtarea de la UNIX-to-UNIX 
Encode, datorită apariţiei sale inițiale în sistemul de operare UNIX, cu toate că acum este 
suportat de numeroase platforme non-UNIX. Desi MIME, uuencode si BinHex difera in 
unele aspecte esențiale, ele au același scop principal — permit trimiterea de mesaje 
non-text în interiorul mesajelor text. Metoda pe care o veți folosi depinde de aplicația 
dumneavoastră UA si de aplicaţiile UA ale destinatarilor vizati. Din fericire, cele mai multe 
aplicații UA moderne realizează automat codarea si decodarea în locul nostru. 


Comenzile SMTP 


O parte din simplitatea protocolului SMTP provine din faptul că utilizează un număr 
mic de comenzi. Tabelul 31.2 prezintă aceste comenzi. 

TasetuL 31.2 Comenzi SMTP specificate în RFC 821 

Comandă Descriere 


HELO Utilizată de expeditor pentru a se identifica serverului care primeşte mesajul. 


> > ae) toy ] ] ] > l : | Fi 
Această comandă trebuie insotita de numele de gazdă a expeditoru ul. 
continuare 
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TasewwL 31.2 Continuare 


Comandă Descriere 


În versiunea extinsă a protocolului (ESMTP) se foloseşte comanda EHLO. 
Consultaţi secțiunea „SMTP extins“ din continuarea acestui capitol pentru mai 
~ multe informaţii. 


MAIL Initiaz4 o tranzacție de trimitere a poştei electronice. Argumentul este textul 
„FROM: “, urmat de adresa e-mail a expeditorului. 

ACPT . Indică destinatarul mesajului. 

DATA Anunţă începutul datelor propriu-zise din e-mail (corpul mesajului). Datele 


pot conţine oricare dintre cele 128 de caractere ASCII, iar sfârşitul lor este 
indicat printr-o linie care conține doar un punct (.). 


RSET Anulează (resetează) tranzacţia curentă. 

NOOP Această comandă „no operation“ nu specifică nici o acțiune. 

QUIT Închide conexiunea. 

SEND Specifică serverului destinatar că mesajul trebuie trimis la terminalul utiliza- 


torului, şi nu la căsuţa poștală a acestuia. 
Următoarele comenzi sunt specificate în RFC 821 ca opţionale: 


SOML „Send Or MaiL”. li indică serverului destinatar că mesajul trebuie trimis către 
terminalul utilizatorului (dacă utilizatorul este activ) sau către cutia sa poștală 
(in caz contrar). 


SAML „Send And Mail“. Îi indică serverului destinatar că mesajul trebuie trimis către ter- 
minalul utilizatorului (dacă utilizator este activ) şi către cutia sa poştală (în orice caz). 

VRFY Folosită pentru a confirma existenţa unui utilizator. 

EXPN Comandă pentru expandarea unei liste de utilizatori. 

HELP Cere serverului destinatar informaţii utile. 

TURN Cere ca serverul destinatar să isi asume rolul serverului expeditor. 


Sintaxa comenzilor SMTP este de asemenea simplă, după cum se poate vedea în 
următorul exemplu: 


220 receivingdomain. com 
Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Fri, 30 Jul 1999 09:23:01 
HELO host.sendingdomain.com 
250 receivingdomain.com Hello host, pleased to meet you. 
MAIL FROM: <username@sendingdomain.com> 
250 <username@sendingdomain.com>... Sender ok. 
RCPT TO:<username@receivingdomain.com> 
250 <username@receivingdomain.com>.., Recipient ok. 
DATA 
354 Enter mail, end with a "." on a line by itself 
Here goes the message. 


250 Message accepted for delivery 
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QUIT 
221 Goodbye host.sendingdomain.com 


Mesajul e-mail rezultat va arăta aproximativ astfel: 


Date: Fri, 30 Jul 1999 09:23:15 —0400 (EDT) 

From: username@sendingdomain.com 

Message-Id: <199907301326.JAA13734@mail. receivingdomain. com> 
Content-Length: 23 

Here goes the message. 


Codurile de stare SMTP 


Cand un MTA expeditor transmite comenzi SMTP către agentul MTA destinatar, acesta 
din urmă răspunde cu un set de coduri de stare speciale, pentru a-i comunica expedi- 
torului ce se întâmplă. Tabelul 31.3 prezintă aceste coduri de răspuns SMTP, aşa cum sunt 
ele specificate în RFC 821. Codurile sunt grupate după stare, în funcție de prima cifră din 
cod (5xx pentru eșec, 4xx pentru problemă temporară, 1xx-3xx pentru succes). 


Tapetut 31.3 Coduri de răspuns SMTP 


Cod Descriere 


211 Răspuns cu privire la starea sistemului sau la o cerere HELP 
214 Mesaj cu informații utile (HELP) 
220 Serviciul este pregătit 


221 Închiderea conexiunii 

250 Acţiunea cerută s-a desfășurat cu succes 

251 Utilizatorul nu este local, se redirectează la <cale> 
354 Se poate începe introducerea mesajului 


421 Serviciul nu este disponibil 

450 Acţiunea cerută nu a fost îndeplinită, cutia poştală este ocupată 

451 Acţiunea a eşuat, eroate locală 

452 Acţiunea cerută nu a fost îndeplinită, insuficient spațiu pentru stocare 
500 Comandă necunoscută sau eroare de sintaxă 

501 Eroare de sintaxă în parametri sau argumente 

502 Comanda nu este suportată 

503 Secvenţă incorectă de comenzi (comenzi date în ordine greșită) 

504 Parametrul comenzii nu este acceptat 

550 Acţiunea cerută nu a fost îndeplinită, cutie poştală indisponibilă 

551 Utilizatorul nu este local 

552 Acţiunea cerută a eşuat, a fost depăşită capacitatea de stocare 

553 Acţiunea cerută nu a fost îndeplinită, nume de cutie poştală nepermis 


554 Tranzactia a eșuat 
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Aceste coduri numerice sunt definite in documentul RFC. Textul asociat, desi sugerat in 
REC, este lăsat la latitudinea responsabililor cu posta electronică si a administratorilor 
MTA. Uneori, aceștia sunt destul de creativi. 


SMTP extins 


SMTP s-a dovedit a fi un protocol de e-mail puternic si util. Este recunoscută totuși 
nevoia de extensii ale standardului SMTP. Documentul RFC 1869 specifică o moda- 
litate prin care se pot adăuga extensii protocolului SMTP. Nu se prezintă extensii 
efective, ci mai degrabă un cadru de lucru pentru adăugarea comenzilor necesare. Un 
exemplu este comanda SIZE. Această extensie îi permite serverului SMTP să limiteze 
dimensiunea mesajelor primite. Fără ESMTP, acest lucru nu ar fi fost posibil. 


Când un sistem se conectează la un MTA, el poate trimite versiunea extinsă a comenzii 
HELO, EHLO. Dacă agentul de transfer suportă SMTP extins (ESMTP), el va răspunde cu 
o listă de comenzi suportate. Dacă nu suportă ESMTP, serverul va întoarce o eroare 
(500 Command not recognized), iar calculatorul expeditor va reveni la SMTP. În 
continuare se prezintă un exemplu de tranzacție ESMTP: i 


220 esmtpdomain.com 
Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01 
EHLO host.sendingdomain.com 
250-mail.esmtpdomain.com Hello host, pleased to meet you 
250-EXPN 
250 -VERB 
250-8BITMIME 
250-SIZE 
250-DSN 
250 -ONEX 
250-ETRN 
250-XUSR 
250-HELP 
QUIT 
221 Goodbye host.sendingdomain.com 


Tabelul 31.4 prezintă comenzile ESMTP uzuale. 


TABELuL 31.4 Comenzi ESMTP uzuale 


Comandă Descriere 

EHLO Versiune extinsă a comenzii HELO 

8BITMIME Indica transportul mesajelor non-text prin MIME pe 8 biti 
SIZE Folosită pentru a specifica dimensiunea maximă a mesajului 


Examinarea anteturilor SMTP 


Prin analiza atentă a anteturilor mesajelor SMTP, puteți afla o mulțime de informații, 
Puteţi nu doar să vedeți expeditorul mesajului, subiectul, data trimiterii şi destinatarul 
preconizat, ci şi fiecare punct prin care a trecut mesajul în drumul spre dumneavoastră. 
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Documentul RFC 822 specifică faptul că antetul trebuie să conțină cel putin expedi- 
torul (From), data, precum şi un destinatar (TO, CC sau BCC). ' 


Din punct de vedere tehnic, TO si CC sunt identice. CC (Carbón Co 
indigo) este un termen moștenit din vremurile în care totul se tasta la mașina de 


scris, iar hârtia de indigo era folosită pentru producerea copiilor. 


ug 


BCC (Blind Carbon Copy) este diferit din punct de vedere tehnic, deoarece, cu toate 
că destinatarii „enumeraţi în câmpul BCC primesc mesajul în același mod ca desti- 
natarii din TO și CC, ei nu vor fi „menţionaţi în lista de destinatari. Unele implementări 
pot include lista BCC în mesajele adresate destinatarilor specificaţi în BCC, dar ~ 

„această, listă nu a ă în 


ebui niciodată inclusă în mesajele. către destinata îi 


Antetul Recital vă permite să vedeți fiecare loc prin care a trecut mesajul înainte de a 
ajunge în cutia dumneavoastră poştală. El poate fi de mare ajutor în diagnosticarea 


problemelor. Să considerăm următorul exemplu: 
From Someone@mydomain.COM Sat Jul 31 11:33:00 1999 
Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8) 

with ESMTP id LAA21968 for <jamisonn@host2.mydomain.com> 

Sat, 31 Jul 1999 11:33:00 —0400 (EDT) r; : 
Received: by host1.mydomain.com with Internet Mail Service (5.0.1460.8) 

id <KNJGNT2Q>; Sat, 31 Jul 1999 11:34:39 —0400 
Message-ID: <C547FF20D6E3D111B4BFOO20AFF5881 13101AF@host1 .mydomain.com> 
From: “Your Friend" <someone@mydomain.COM> 
To: "jamisonnâhost2.mydomain.com" <jamisonn@host2.mydomain.com> 
Subject: Hello There 
Date: Sat, 31 Jul 1999 11:34:36 —0400 
În acest exemplu se poate vedea ci a fost trimis un mesaj de la someone@mydomain. com’, 
De la mydomain.com, mesajul a fost livrat la hosti. Mesajul a fost apoi primit de către 
host2 de la host1, după care mi-a fost livrat mie. La fiecare oprire din drumul mesajului, 
stația care îl primeşte trebuie să insereze propriul antet, care trebuie să includă o 
etichetă de dată şi oră. Este interesant de observat că în exemplul anterior există o 
discrepanță între etichetele de timp. host2 (calculatorul meu) raportează că a primit 
mesajul la 11:33:00. host1 raportează că a primit mesajul la 11:34:36, la peste un minut 
după ce eu primisem deja mesajul. Această discrepanta are drept cauză lipsa unei 


sincronizări a ceasurilor între cele două stații. 


Avantaje și dezavantaje ale SMTP 
Ca şi X.400, SMTP are câteva avantaje şi dezavantaje importante. 
Avantajele sunt următoarele: 


e este foarte popular; 


* Analiza anteturilor se face pornind de la câmpul „From: şi mergând, către începutul mesajului. 
Primul ,,Received:“ din mesaj este adăugat de ultimul calculator care a primit mesajul. — n. trad. 
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e este suportat pe multe platforme, de numeroşi producători; 
e costurile de implementate si de administrare sunt scăzute; 
e are o schemă de adresare simplă. 

Dezavantajele sunt următoarele: 

° are o funcționalitate limitată; 

e îi lipsesc facilitățile de securitate specificate în X.400; 


e simplitatea îi limitează utilitatea. 


Preluarea mesajelor de către clienți 
utilizând POP si IMAP 


În zilele de î început ale poştei electronice, trebuia ca utilizatorii să se conecteze la 
serverul de e-mail si să isi citească mesajele acolo. Programele de poştă funcționau de 
obicei in mod text și le lipsea interfața prietenoasă cu care multi utilizatori erau obis- 
nuiti. Pentru a rezolva această problemă, au fost dezvoltate unele protocoale care 
permiteau livrarea mesajelor de poştă electronică direct pe calculatorul destinatarului. 
Aceste protocoale UA de preluare a mesajelor sunt de asemenea foarte utile atunci când 
un utilizator mobil lucrează la mai multe calculatoare diferite. 


Post Office Protocol (POP) şi Internet Message Access Protocol (IMAP) sunt două 
astfel de protocoale utilizate pe scară largă. 


Post Office Protocol (POP) 


POP permite ca agenţii UA locali să se conecteze la un MTA si să aducă mesajele pe 
calculatorul local, unde aveţi posibilitatea de a le citi si de a răspunde la ele. POP a fost 
definit în 1984, apoi a fost înlocuit de POP2 în 1988. Standardul curent este POP3. 


Agenţii UA POP3 se conectează prin TCP/IP la server (de obicei, la portul 110). 
„Aplicația UA trimite un nume de utilizator și o parolă (stocate intern, pentru como- 
ditate, sau introduse de fiecare dată de utilizator, pentru o mai bună securitate). O dată 
autentificat, agentul UA poate trimite comenzi POP3 pentru a prelua sau a şterge 
mesajele. 


POP3 este un protocol destinat exclusiv pentru citire. Aplicațiile UA POP3 utilizează 
SMTP pentru a trimite mesaje către server, 


POP3 este definit în RFC 1939. 
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Comenzi POP3 
Tabelul 31.5 prezintă comenzile POP3 uzuale. 


TasetuL 31.5 Comenzi POP3 


Comandă Descriere 


USER Specifică numele de utilizator 

PASS Specifică parola 

STAT Cere starea cutiei poştale (numărul si dimensiunea mesajelor) 

LIST Cere un index al mesajelor 

RETR Preia mesajul specificat 

DELE Şterge mesajul specificat 

NOOP Nu face nimic 

RSET Elimină marcajele de ştergere a mesajelor (reface starea inițială) 

QUIT Efectuează schimbările (de exemplu, şterge mesajele) şi întrerupe conexiunea 


Internet Message Access Protocol (IMAP) 


POP3 este un protocol foarte simplu şi foarte bun pentru preluarea mesajelor în 
aplicația dumneavoastră UA. "Totuşi, simplitatea sa are ca rezultat lipsa unor facilități 
utile. De exemplu, POP3 funcționează numai în modul offline, ceea ce înseamnă că 
mesajele sunt preluate de aplicația UA și sunt şterse de pe server. 


“Unele implementări de POP3 suportă un fod d pseto online” ca 
“mesajele să fie păstrate pe server : <: 


Protocolul IMAP extinde protocolul POP3 c cu facilităţile c care acestuia Îi lipsesc. IMAP 
a fost conceput in 1986 la Universitatea Stanford. IMAP? a fost implementat pentru 
prima oară în 1987. IMAP4, specificatia curentă, a fost acceptat ca standard Internet in 
1994. IMAP4 este specificat in RFC 2060. IMAP4 rulează la portul TCP 143. 


Comenzi IMAP4 
Tabelul 31.6 prezintă comenzile IMAP4 specificate în RFC 2060. 


Tascu 31.6 Comenzi IMAP4 


Comandă Descriere 
CAPABILITY Întoarce o listă a facilitatilor suportate 
AUTHENTICATE Specifică un mecanism de autentificare 


LOGIN Furnizează numele de utilizator şi parola 
continuare 
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TABELuL 31.6 Continuare 


Comandă 


SELECT 
EXAMINE 
CREATE 
DELETE 
RENAME 
SUBSCRIBE 
UNSUBSCRIBE 
LIST 

LSUB 

STATUS 
APPEND 
CHECK 
CLOSE 
EXPUNGE 
SEARCH 
FETCH 
STORE 

COPY 

NOOP =.=. 
LOGOUT | 


Descriere 


Specifică o cutie poştală 

Selectează o cutie poştală în modul read-only 

Creează o cutie poştală 

Şterge o cutie poștală 

Redenumeste o cutie poştală 

Adaugă cutia poştală la lista de cutii poştale active a serverului 
Şterge cutia poştală din lista de cutii poștale active a serverului 
Listează cutiile poştale 

Listează cutiile poştale active (marcate astfel utilizând SUBSCRIBE) 
Întoarce starea cutiei poștale specificate (numărul de mesaje etc.) 
Adaugă un mesaj în cutia poştală 

Cere verificarea cutiei poştale 

Şterge efectiv mesajele marcate ca şterse şi închide cutia poştală 
Şterge efectiv mesajele marcate ca şterse 

Caută în cutia poştală mesajele care îndeplinesc un anumit criteriu 
Preia parti dintr-un mesaj specificat | 

Modifică datele din mesajul specificat 

Copiază mesajul într-o altă cutie poştală 

Nu face nimic co C so a i 


Închide conexiunea 


POP3 versus IMAP4 


Între POP3 şi IMAP4 există multe diferente fundamentale. În funcție de aplicația 
dumneavoastră UA, de MTA și de necesitățile dumneavoastră, puteți folosi POP3 sau 
IMA P4, sau chiar de ambele. POP3 are următoarele avantaje: 


e este foarte simplu 


e este suportat pe scară largă 


Din cauza simplităţii sale, POP3 este deseori limitat. De exemplu, el suportă o singură 
cutie poștală, iar mesajele trebuie şterse de pe server (cu toate că multe implementări 
suportă un mod „pseudo-online“ care permite păstrarea mesajelor pe server). 


IMAP4 are câteva avantaje clare: 


ə autentificare mai puternică 


suport pentru mai multe cutii poştale 
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e suport îmbunătăţit pentru operarea in modurile offline, online sau deconectat ~ 


Suportul pentru modul online din IMAP4 permite aplicațiilor UA să descarce numai o 
anumită parte din mesajele de pe server, să caute si să descarce doar mesajele care 
îndeplinesc anumite criterii ş.a.m.d. IMAP4 permite de asemenea unui utilizator sau 
unei aplicații UA să mute mesaje dintr-o cutie poştală în alta si să şteargă anumite mai 
multe mesaje. IMAP4 este mult mai potrivit pentru utilizatorul mobil care trebuie să 
lucreze la mai mule calculatoare, sau pentru utilizatorul care trebuie să aibă acces şi să 
lucreze cu mai multe cutii poştale diferite. 


Principalul dezavantaj al protocolului IMAP4 la ora actuală constă in lipsa de aplicaţii 
UA. Această situaţie tinde însă să se schimbe rapid. 


Aspecte avansate privitoare la e-mail 


Pe măsură ce e-mail-ul devine tot mai răspândit, subiectele referitoare la e-mail se 
diversifică. Această secțiune prezintă mai multe aspecte de interes pentru utilizatorii de 
e-mail. Printre ele se numără securitatea, mesajele nedorite, precum și alte tipuri de 
servicii e-mail. 


Securitatea 


Ca în toate privintele legate de lucrul în rețele de calculatoare, securitatea e-mail a _ 
devenit un subiect important. Este vital să detinem mecanisme care să asigure livrarea 
în siguranță şi fiabilă a mesajelor e-mail. 


‘ 


Criptarea 


După cum s-a discutat anterior, S/MIME oferă o modalitate de criptare a datelor din 
mesajele e-mail. Această criptare protejează datele si garantează sosirea lor în forma 
originală. 

O altă metodă de criptare a mesajelor este Pretty Good Privacy (PGP). PGP foloseşte: 
perechi de chei publice şi private pentru a cripta şi a decripta mesajele. Expeditorul 
criptează mesajele cu cheia publică a destinatarului. Destinatarul isi foloseşte cheia 
privată pentru a le decripta. Pentru mai multe informații sau pentru a descărca PGP, 
vizitaţi http: / /www. Pap. com. 


Pentru a certifica faptul că un mesaj provine de la autorul său aparent, se pot folosi 
semnăturile digitale (cunoscute şi sub numele de identificatori digitali). Semnătutile 
digitale folosesc de asemenea criptarea cu perechi de chei. Pentru mai multe informații 
despre semnăturile digitale, vizitaţi http://www. verisign.com/client. 


Mai multe informaţii despre confidentialitatea şi criptarea mesajelor e-mail pot fi găsite 
în documentele RFC 1421-1424. 


498 PARTEA A VIII-A Ustihzarea aplicațiilor bazate pe IP 


Filtrele de continut 


Există de asemenea filtre de conținut care funcționează într-o manieră asemănătoare 
firewall-urilor. Ele scanează mesajele primite si cele trimise pentru a se asigura că 
acestea satisfac criteriile precizate de administratorii politicii de e-mail şi de responsabilii 
cu poşta electronică. Un exemplu de utilizare a acestui tip de instrument este o corpo- 
ratie din domeniul tehnologiilor de vârf care are grijă ca datele sale să nu ajungă în 
mâinile concurenței. Această corporație poate folosi un filtru de e-mail pentru a se 
asigura că anumite tipuri de fişiere ataşate (de exemplu, schițe sau proiecte) nu sunt 
trimise în exterior, Alte utilizări pot consta în blocarea mesajelor injurioase (pe bază de 
cuvinte cheie) sau a celor nesolicitate („spam“), ori în scanarea ataşărilor virusate sau 
necorespunzătoare unui anumit criteriu. 


Virusii 


Viruşii de e-mail au devenit un subiect foaie fierbinte după apariția virusului Melissa. 
Chiar dacă este imposibil de transmis un virus prin textul ASCII al unui e-mail, este 
posibilă includerea unui virus ca fişier ataşat. Virusul macro Melissa a fost transmis prin 
intermediul fişierelor atașate la e-mail, iar o dată ce ajungea pe un calculator, trimitea 
copii ale sale către alte adrese găsite în catalogul de adrese al victimei. 


Melissa a demonstrat multor utilizatori de e-mail importanța scanării tuturor Plsierclox 
atașate împotriva viruşilor. 


Pentru mai multe informaţii despre viruși in general, consultați site-ul Internet Society 
la http: //ww.isoc.org/internet/issues/security/#viruses. 


Falsificările 

Din cauza slabei securitati a standardului SMTP, este uşor să falsificati mesajele e-mail 
sau să le faceți să para că provin de la altcineva decât dumneavoastră. Comanda telnet 
poate fi folosită pentru conectarea la portul SMTP. O dată conectat, falsificatorul poate 
da comenzile necesare în aceeași manieră în care ar face-o aplicația dumneavoastră 
MTA. Să considerăm următoarea tranzacție SMTP: 


$ telnet mail.mydomain.com 25 

Trying... 

Connected to mail.mydomain.com 

Escape character is ‘*]'. 

220 mail.mydomain.com — Server ESMTP Sendmail 8.8.8+Sun/8.8.8; 
Fri, 30 Jul 1999 00:23:01 

help 

214-This is Sendmail version 8.8.8+Sun 

214-Topics: 

214- HELO EHLO MAIL RCPT DATA 

214- RSET NOOP QUIT HELP VRFY 

214- EXPN VERB ETRN DSN 

214-For more info use "HELP <topic>". 

help mail 

214-MAIL FROM:<sender> [ <parameters> ] 
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214- Specifies the sender. Parameters are ESMTP extensions. 
214- See "HELP DSN" for details. 

214 End of HELP info 

helo fakedomain.com 

250 mail.mydomain.com Hello realhost.mydomain.com, pleased to meet you 
mail from:<charlatan@fakedomain.com> 

250 <charlatan@fakedomain.com>... Sender ok 

rept to:jamisonn 

250 jamisonn... Recipient ok 

data 

354 Enter mail, end with "." on a line by itself 

This is not really from charlatanefakedomain. com, 


250 MAA07012 Message accepted for delivery 
quit 
221 mail.mydomain.com closing connection 


Connection closed by foreign host. 
$ 


Observati că numele de pazdă real a fost aflat şi dezvăluit în răspunsul cu codul 250 la 
comanda HELO. Mesajul rezultat, trimis utilizatorului jamisonn, va arăta astfel: 


Date: Sun, 1 Aug 1999 12:17:43 —0400 (EDT) 

From: charlatan@fakedomain.com 

Message-Id: <199908016117.MAA07012@realhost. pauni ‘com> 

Content-Length: 50 

This is not really from charlatan@fakedomain.com. 

Chiar dacă la prima vedere mesajul pare a proveni de la charlatan@fakedomain.com, o 
analiză mai atentă a anteturilor scoate la iveală numele de gazdă real al expeditorului din 


linia Message-Id. 


Un avertisment pentru cei care cred că merită încercat: OaD cu posta electro- 
nică si administratorii pricepuţi au la dispoziție mecanisme sofisticate de filtrare şi de 
monitorizare, care pot demasca adevăratul expeditor sau chiar pot face falsificarea 
imposibilă. Falsificarea mesajelor e-mail nu este o idee bună, iar exemplul anterior a 
fost dat doar pentru a demonstra că este posibilă. 


Spam-ul și alte mizerii 

Aţi observat poate că, în ultima vreme, cutia dumneavoastră poştală electronică începe 
să semene cu cea tradițională într-un mod enervant: începe să se umple cu mesaje 
inutile (junk mail). 

Junk mail-ul, sau spam-ul, cum i se spune în jargonul de rețea, este o adevărată pro- 
blemă. Cutiile noastre poştale sunt bombardate cu reclame agresive, scheme de îmbo- 
gatire rapidă şi alte mesaje enervante, nedorite şi nesolicitate. Adresele noastre de e-mail 
sunt vândute sau distribuite în altă manieră, fără consimțământul nostru, în același fel în 
care sunt comercializate adresele noastre fizice. Rezultatul este o cutie poştală plină cu 
mesaje „junk“. 


O metodă interesantă de blocare a acestor mesaje sâcâitoare constă în utilizarea așa-nu- 
mitelor „filtre anti-spam“ şi a „fişierelor vânător“. Aceste mecanisme cu nume dragute 
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sunt de fapt instrumente incluse în unele aplicații UA, care vă permit să blocați mesajele 
conform anumitor criterii. Cel uzual instrument de acest tip funcționează prin citirea 
anteturilor SMTP ale mesajului sosit si căutarea adresei expeditorului sau a cuvintelor 
cheie din subiect în fişierul anti-spam. Dacă mesajul nu încalcă regulile, îi este permisă 
trecerea. Dacă însă mesajul provine de la cineva suspect sau dacă el conține un subiect 
suspect, va fi şters sau stocat într-o cutie poştală specială, în caz că veţi dori ulterior să 
faceți ceva cu el, 


În afara acestor mecanisme, puteți lua şi alte măsuri pentru a combate spam-ul. Totuşi, 
acestea depăşesc domeniul capitolului de fata. Pentru mai multe informații, mergeţi la 
http://spam.abuse.net sau la pagina despre spam creată de Internet Society, la adresa 
http: //www. isoc.org/internet/issues/spamming. 


Serviciile de e-mail anonim 


Anonimatul pe Internet este un subiect care ridică unele întrebări de natură etică. Există 
cei care susțin să anonimatul ar trebui garantat, precum si cei care insistă ca toate. 
acțiunile să poată fi urmărite. Desigur, subiectul devine mult mai încins când vine vorba 
despre comunicațiile de la persoană la persoană, precum e-mail-ul. a 


Pe Internet există programe și servicii care vă permit să trimiteţi e-mail în mod anonim. 
Cele mai rudimentare astfel de servicii folosesc programe care elimină anteturile SMTP 
din mesajul dumneavoastră si il trimit mai departe destinatarului specificat. Astfel, se 
oferă o cale de expediere a mesajului imposibil de urmărit, dar, în schimb, nu se oferă o 
modalitate ca destinatarul să răspundă mesajului”, ceea ce poate fi bine sau rău, în 
funcție de obiectivul dumneavoastră. . 


Serviciile avansate alcătuiesc o bază de date cu utilizatorii lor anonimi. Fiecărui utili- 
zator îi este asignat un identificator, care permite utilizatorului să trimită mesaje în mod 
anonim (atât timp cât baza de date este protejată în mod corespunzător). Cores- 
pondenta dintre identificatorul anonim si adresa de e-mail reală a utilizatorului permite 
destinatarilor să răspundă la mesaje. 


O altă formă de e-mail anonim poate fi obţinută prin utilizarea furnizorilor online de 
servicii şi de e-mail. Există foarte multe servicii de e-mail „free“, care vă permit să vă 
alegeți propriul identificator sau nume de utilizator de e-mail. Nu există nimic care să vă 
oblige să folosiţi numele real, sau măcar o parte din el. Prin utilizarea unui identificator 
diferit de numele real, puteți trimite e-mail în mod aproape anonim. 


* ` a . y“ w + . x 14 
Desigur, nimeni nu vă opreşte să menționați adresa dumneavoastră de e-mail în corpul 
mesajului „anonim“... — n.trad. 
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Documente RFC asociate și alte referinţe 


Tabelul 31.7 prezintă o mare parte dintre documentele RFC referitoare la protocoalele 
de e-mail. Un index la zi al tuturor documentelor RFC poate fi găsit la 
http: //ww.cis.ohio-state.edu/cs/Services/rfc/rfc.html. 


TasetuL 31.7 Documente RFC referitoare la e-mail 


RFC Descriere 


821 Simple Mail Transfer Protocol. ]. B. Postel, 1982 

822 Standard for the format of ARPA Internet text messages. D.H. Crocker, 1982 
1203 Interactive Mail Access Protocol: Version 3. J. Rice, 1991 

2196 Site Security Handbook. B. Fraser, 1997 

1521 MIME (Multipurpose Internet Mail Extensions). N. Borenstein, N. Freed, 1993 


1421 Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption 
and Authentication Procedures. J. Linn, 1993 


1422 Privacy Enhancement for Internet Electronic Mail: Part II: Certification-Based 
Key Management. S. Kent, 1993 


1423 Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes 
and Identifiers. D. Balenson, 1993 


1424 Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and 
Related Services. B. Kaliski, 1993 


1939 Post Office Protocol — Version 3. M. Rose, 1996 

1869 SMTP Service Extensions. J. Klensin et. al., 1995 

1652 SMTP Service Extension for 8bit-MIME transport. J. Klensin et. al., 1994 

1870 SMTP Service Extension for Message Size Declaration. J. Klensin et. al., 1995 
??2256 A Summary of the X.500(96) User Schema for use with LDAPv3. M. Wahl, 1997 


2164 Use of an X.500/LDAP directory to support MIXER address mapping. S. Kille, 
1998 


? 


Grupurile care au definit protocoalele de e-mail constituie o bogată sursă de informații: 
¢ Internet Engineering Task Force: http: / /ww.ietf.org 
e International Organization for Standardization: http: //www.iso.ch 


e International Telecommunications Union: http: //www.itu.int 
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Sumar 


Acest capitol a explicat pe larg protocolul pentru poșta electronică prin Internet: SMTP. 
S-a prezentat pe scurt istoria e-mail-ului pentru a demonstra cât de departe am ajuns. 
Am acordat atenţie standardului X.400, o specificaţie pentru e-mail puternică, dar putin 
utilizată. Protocolul SMTP a fost explicat analizând setul său de comenzi, codurile de 
tăspuns si metodele de codare a datelor non-text. Am analizat două metode de preluare 
a mesajelor de la agentul de transfer al mesajelor (MTA) sau de la depozitul de mesaje 
(MS): austetul protocol POP3 si mai puternicul protocol IMAP4. l 


Au fost discutate şi câteva aspecte referitoare la e-mail. Problemele legate de securitatea 
e-mail-ului au fost explorate acordând atenție criptarii, filtrelor de conținut și viruşilor. 
Am văzut ce este spam-ul si am prezentat câteva idei care să vă ajute in combaterea 
acestui fenomen. În final, am inclus o secțiune care indică documentele RFC referitoare 
la poşta electronică prin Internet, împreună cu site-urile Web ale grupurilor respon- 
sabile cu protocoalele pe care le folosim astăzi. 


Capitolul 32. P 
HTTP: World Wide Web 


de Neal S. Jamison 


World Wide Web-ul este deseori denumit aplicația explozivă a anilor 1990. Nici o altă 

tehnologie sau unealtă nu a deschis atâtea porți, punându-ne la dispoziție atât de multă 
informatie în urma unei simple apăsări de buton. Expansiunea fenomenală a Web-ului 
este o dovadă a importanței şi a potențialului tehnologiilor Internet. 


World Wide Web 


World Wide Web. Autostrada Informațională. Reţeaua. Indiferent cum preferați să-l 
numiţi, nu există nici o îndoială că Web-ul este cel mai mare pas de la începutul revo- 
lutiei calculatoarelor personale încoace. De la un mic laborator de fizică de la începutul 
anilor '90 şi până la un număr estimat la 200 de milioane de utilizatori astăzi, Web-ul a 
parcurs un drum lung, într-o perioadă scurtă de existență. In 1995 navigam fără ţintă 
printre câteva mii de site-uri Web şi credeam că realmente ajungem undeva. Astăzi, cu 
ajutorul motoarelor de căutare inteligente navigăm şi găsim repede exact ceea ce 
căutăm, iar în unele cazuri comandăm produsul respectiv si chiar îl putem plăti online. 
Iar acesta este doar începutul. 


Această secțiune tratează World Wide Web-ul şi scurta, dar tumultuoasa sa istorie. 


Scurtă istorie a Web-ului 


World Wide Web-ul a fost dezvoltat inițial la CERN, Laboratorul European pentru 
Fizica Particulelor. El a fost creat pentru a ajuta la îmbunătățirea modalitatilor de 
partajare a fişierelor si de comunicare între fizicieni. În 1993, National Center for 
Superconducting Applications (NCSA) a dezvoltat primul browser Web grafic, Mosaic. 
Apariţia acestui client Web a lansat World Wide Web-ul aşa cum îl cunoaştem astăzi. 


Creatorii și dezvoltatorii Web-ului 


Tim Berners-Lee este angajatul CERN creditat cu inventarea Web-ului. El a scris 
primul server Web, iar în cursul acestui proces a definit limbajele şi protocoalele pentru 
Web. De asemenea, el a scris primul client WWW elementar. 


Primul server Web popular (NCSA HTTPd) a fost creat de Rob McCool de la National 
Center for Supercomputing Applications. Acel server a devenit baza pentru serverul 
Web Apache, cel mai răspândit server Web de astăzi. Primul browser grafic a fost de 
asemenea creat la NCSA de Marc Andreessen, care apoi a înființat Netscape Communi- 
cations Corporation, de unde provine browserul Netscape Navigator. 
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Tim Berners-Lee este acum directorul World Wide Web Consortium (W3C), o organizație 
răspunzătoare în mare parte de continua îmbunătăţire a Web-ului, a protocoalelor şi 
standardelor sale. Pentru mai multe informații despre cei de la W3C si despre munca 
lor, vizitati-le site-ul Web la http: //ww.w3c.org. 


Un alt grup important este Internet Engineering Task Force (ETF). Conform cartei 
lor, „Internet Engineering Task Force este un grup auto-organizat de persoane care isi 
aduc contributia, in principal de natură tehnică, la construcția si evoluția Internetului şi 
a tehnologiilor sale“ (Sursa: http: / Im. ietf.org/tao,.html). În consecință, IETF are un 
A . . . . . 7 

rol în evoluția Web-ului, mai precis a protocolului HTTP. Pentru mai multe informatii 

a . * A 
despre rolul jucat de IETF Vizitaţi http://www. ics.uci.edu/pub/ietf/http. 


Există și alte entități responsabile cu dezvoltarea continuă şi standardizarea Internetului 
şi a Web-ului. Printre ele se numătă Internet Architecture Board (LAB), Internet Society | 
(ISOC) şi Internet Research Task Force (IRTF). 


Explozia Web 


Se estimează că la mijlocul anului 1994 existau aproximativ 3 milioane de persoane care 
foloseau Web-ul, care la acea dată consta din circa 3000 de site-uri Web, Astăzi, esti- 
mări efectuate de Nielsen/ NetRatings (www. nielsen-netratings.com) arată că populația 
Internetului depăşeşte 100 de milioane de persoane, iar numărul site-urilor Web active 
este estimat la peste 5 milioane, 


ca datelor menţionate mai sus, „persoane“ se ref de fap 

` gazdă. Este dificil de calculat numărul efectiv de persoane de pe Web: numărarea ~ 
calculatoarelor gazdă este mai ușoară, iar toată lumea este de acord că pentru 
fiecare calculator gazdă există cel puţin un utilizator. ........ 


Web-ul s-a dezvoltat de la un mediu informational imatur, dar promițător, folosit de o 
he . ve. ow d è m $ . à . à i r 

mână de oameni de știință și de ingineri, la un mediu stabil $i securizabil, adecvat 

pentru e-commerce (comerț electronic) si pentru alte funcţii vitale. Pe măsură ce 

calculatoarele şi tehnologiile de rețea progresează, ne putem aştepta ca aceste estimări 

să crească, iar Web-ul să fie folosit în mult mai multe scopuri. 


Locatorii uniformi de resurse 


Cheia găsirii informațiilor pe Web constă în cunoaşterea modului în care serverele și 
browserele Web desemnează locaţiile serverelor şi ale fişierelor. Pentru identificarea paginilor 
Web și a altor resurse, Web-ul folosește o schemă denumită Uniform Resource Locators (URL). 
Acesta este un exemplu de URL: 

http: //ww.w3c.org/Protocols/index. html 
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Acest URL, care v-ar duce la site-ul Web al World Wide Web Consortium, este alcătuit 
din următoarele părți: 


protocol:// 
server.domeniu/ 

director/ 

fisier 

In exemplul anterior, avem: 


* protocolul http 
e numele complet de domeniu ww.w3c.org 


e directorul Protocols 


e fişierul index.html 


Majoritatea serverelor Web sunt configurate să ofere in mod automat pagini impli-. 
cite. În cele mai multe cazuri, pagina implicită este denumită index.html. Există însă. 
- și alte denumiri implicite, printre care home.htm1, default. html, home.htm sau index.htm. 
„Dacă această opţiune este activată si configurată, URL-ul http: //ww.w3c.org/ ee 
- Protocols va întoarce fișierul index.html din directorul Protocols: = = 40% 


Alte URL-uri uzuale sunt 


ftp://server/director/fisier 

ftp: //utilizator@server/director/fisier 
telnet: //server 
news://serverstiri/grupstiri 


Aceste exemple reprezintă URL-uri care, respectiv, cer un document prin FTP anonim, 
cer un document prin FTP ca „utilizator“, cer acces telnet la un server, sau acces la 
grupul de stiri Usenet. 

De asemenea, este posibilă trimiterea de date către server in cadrul unui URL. Un 
exemplu tipic de utilizare a acestei tehnici ar fi trimiterea de parametri către o funcție de 
pe server. De exemplu: 

http: //server/director/fisier.html?username=Jamisonâuid=300 

Acest URL va trimite paginii file.htm1 două perechi cheie-valoare: numele de utilizator 
Jamison si identificatorul de utilizator 300. 

Uneori este necesară includerea de caractere speciale precum spații sau slash-uri (/) in 
URL. În aceste cazuri, astfel de caractere speciale trebuie „codificate“ pentru a preveni 
problemele care ar putea apărea pe server. Procesul de codificare (denumit uneori 
codificare hexazecimală) implică înlocuirea acestor caractere speciale cu echivalentele 
lor hexazecimale. De exemplu, să presupunem că dorim să trimitem numele întreg al 
unui utilizator în URL-ul: 


http: //server/director/fisier.html?name=Nea1%20Jamison 
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În acest exemplu, spațiul dintre Neal şi Jamison a fost înlocuit cu echivalentul său 
hexazecimal, 20. Această metodă de transmitere a informaţiilor prin URL este folosită 
în mod obișnuit în conjunctie cu programele Common Gateway Interface (CGI). Pentru 
mai multe informații despre CGI, consultați secțiunea „Limbajele Web-ului“ din 
continuarea acestui capitol. 


Servere și browsere Web 


Serverele Web reprezintă furnizorii de informații de pe Web. Ca răspuns la cererile 
clienților, un server Web furnizează date într-o formă sau alta. În cele mai multe cazuri, 
aceste date reprezintă o pagină în Limbajul de Marcare Hipertext (Hypertext Markup 
Language — HTML). Serverele pot furniza şi alte forme de documente, ca imagini, 
sunete, fişiere aplicație, sau chiar secvențe video. Browserele Web sunt clienții 
Web-ului. Browserele contin software-ul necesar comunicării cu serverele Web, precum 
şi translatării si afişării informațiilor primite de la server. Tabelul 32.1 prezintă câteva 
dintre cele mai importante servere de pe Web la ora actuală. Tabelul 32.2 prezintă cele 
mai importante browsere. 


TaBeiuL 32.1 Servere Web populare 


Server URL pentru informaţii suplimentare 


Apache http://www. apache.org 


http: //www.microsoft.com/windows2000/server/ 
evaluation/features/web.asp | 


Microsoft Internet Information 
Server (IIS) 


Netscape Enterprise Server http: //home.netscape.com/enterprise/ 


TapetuL 32.2 Browsere Web populare 


Browser URL pentru informatii suplimentare 


Netscape Navigator http: / /home.netscape .com/browsers/ 


Microsoft Internet Explorer http: //www.microsoft.com/windows/ie 


Opera http://www. opera. com 


Apache și filosofia Internet a libertăţii 


Nu este de mirare că cel mai popular server Web de pe Internet este „free”. Inter- 
netul s-a născut prin contribuţia hackerilor si a oamenilor de știință care imbratisau 
` gândirea liberă și software-ul deschis. Într-un sondaj din iulie 1999, peste 56% din 
serverele Web analizate rulau Apache. Următorul server Web ca raspandire era 
Microsoft IIS, cu 22%. 
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Succesul înregistrat de Apache si de alte produse software deschise, precum limbajul 
de programare Perl si sistemul de operare Linux, a relansat mișcarea „free software”. 
sau „Open Source”. Printre produsele software care sunt acum disponibile în cadrul 
acestei mișcări se numără Netscape Navigator (http://ww.mozilla.org) și serverul... 
Web AOL (nttp:/ /www.aolserver-com). Companii ca Sun Microsystems ail IBM s-au. 
alăturat și ele acestei iniţiative. ea e 


Pentru mai multe informaţii despre filosofia software-ului deschis, vizitaţi tte: 71 
www.gnu.org/philosophy. EE a < ; 


` Pentru. mai multe informații despre Apache, vizitaţi http: 1 aw ae „org. j. Informații 
despre Linux puteți găsi la http://www. linux. com: : 


Protocolul folosit pentru comunicarea intre servere si browsere Web se numeste 
Protocolul de Transfer Hipertext (Hypertext Transfer Protocol — HTTP). 


Notiuni despre HTTP 


HTTP este protocolul care permite serverelor si browserelor Web si schimbe date prin 
Web. El este un protocol cerere/răspuns, ceea ce înseamnă că serverul aşteaptă cereri 
de la clienţi si răspunde acestor cereri. HTTP nu menţine o conexiune cu clientul. 
HTIP foloseşte î în mod predominant conexiuni TCP fiabile, cel mai adesea la portul 
TCP 80. Aceste tranzacții client/server pot fi împărțite în patru etape principale: 

1) browserul se conectează la server, 2) browserul cere un document de pe server, 

3) serverul răspunde browserului si 4) conexiunea este închisă. HTTP este un protocol 
far stări (stateless) prin aceea că nu menține informații despre conexiuni. 


Această secțiune discută versiunea curentă de HTTP recunoscută ca standard. 


HTTP/1.1 


În momentul scrierii acestei că arti, standardul curen 
el va fi versiunea discutată aici. HTTP/1.1 este descris în aoci ntal RFC 2616, care 


poate fi găsit la nttp: [Iowo w3c.org/Protocols. 


Pend a face posibilă comunicarea dintre server şi client, protocolul HTTP stabileste 
un limbaj al Web-ului, alcătuit din mesaje de cerere si de răspuns. 


Cererea client 

O cerere din partea unui client conţine următoarele informații: 
e metoda cererii 

e antetul cererii 


e datele cererii 
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Metoda cererii reprezintă programul care trebuie aplicat URL-ului sau paginii Web 
specificate. Metodele disponibile sunt listate în tabelul 32.3. 


TaBeluL 32.3 Metode de cereri HTTP 


Metodă Descriere 

GET Cere documentul specificat 

HEAD Cere doar antetul documentului 

POST Cere ca serverul să accepte ca executabil documentul specificat si trimite 
informaţii serverului 

PUT Înlocuieşte conținutul documentului specificat cu datele de la client 

DELETE Cere ca serverul să şteargă pagina specificată 

OPTIONS Permite clientului să afle capabilitățile şi cerințele serverului 

TRACE Folosită pentru testare — permite clientului să afle cum a fost recepționat 
mesajul l 


Datele din antet sunt opționale si sunt folosite pentru a oferi serverului informații 
suplimentare despre client. In tabelul 32.4 sunt prezentate câteva anteturi de cerere. 


TasewuL 32.4 Anteturi de cereri HTTP 


Antet ` Descriere 

Accept Tipul de date pe care clientul le va accepta 

Authorization Include informații de autentificare, de exemplu nume utilizator/parolă 
User-Agent Tipul de software client utilizat 

Referer Pagina Web de la care utilizatorul a ajuns la pagina curentă (da, se scrie 


greşit”) 


Dacă metoda utilizată necesita date de la client (de exemplu, POST), clientul va adăuga 
datele după antet. În caz contrar, clientul va aştepta un răspuns de la server. 
Răspunsul serverului 

Răspunsurile de la server contin de asemenea câteva elemente cheie: 

codul de stare 

e antetul răspunsului 


e datele din răspuns 


HTTP defineşte mai multe grupuri de coduri de stare care pot fi întoarse browserului. 
Tabelul 32.5 listează aceste coduri. 


* 


In limba engleză, corect este „Referrer“ — n. trad. 
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TasewuL 32.5 Coduri de stare HTTP 


Tasewt 32.5 Coduri de stare HTTP o ooa 


Informativ (1xx) , 
100 Continuă 


101 Schimbare de protocoale 


` 200 OK 
201 Creat 
202 Acceptat 
203 Informații intermediare (Non-Authoritative Information) 
204 Continut inexistent 
205 Continut resetat 
206 Continut partial 
Redirectare (3xx) 
300 Alegeri multiple 
301 Resursă mutată permanent 
302 Resursă mutată temporar 
303 Redirectare (See Other) 
304 Nemodificat 
305 Resursa trebuie accesată printr-un proxy 


400 Cerere eronată 


401 i Acces neautorizat 

402 Acces cu plată 

403 Acces interzis 

404 Resursa nu a fost găsită 

405 Metodă nepermisă 

406 Resursa cerută nu este acceptată de client 
407 Este necesară autentificarea la proxy 

408 Cererea a expirat 

409 © Conflict 

410 Resursa nu mai există 

411 Este necesară precizarea lungimii 

412 Pre-conditie neindeplinita 

413 Entitatea cerută are dimensiuni prea mari 
414 Identificatorul Universal de Resurse (URI) cerut este prea lung 
415 Tip media nesuportat 


continuare 
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TasetuL 32.5 Continuare 


Eroare server (5xx) 


500 Eroare server internă 

501 Funcție neimplementată 

502 Eroare la gateway 

503 Serviciu indisponibil 

504 Expirare a perioadei de așteptare ca gateway 
505 Versiune de HTTP nesuportată 


Anteturile din răspuns oferă clientului informații despre server şi/sau documentul 
cerut. Antetutile sunt prezentate în tabelul 32.6. Ele sunt urmate de o linie vidă. 


TABEtuL 32.6 Anteturi de răspuns HTTP 


Antet Descriere 

Server Informaţii despre serverul Web 

Date Data şi ora curente 

Last-Modified Data si ora la care documentul cerut a fost modificat ultima oară 
Expires Data şi ora la care documentul cerut expiră 

Content-type Tipul MIME al datelor 


Content-length 
WWW -authenticate 


Dimensiunea (în octeți) a datelor 


Precizează ce informații sunt necesare pentru autentificare 
(de exemplu, nume de utilizator şi parolă) 


Dacă clientul a cerut date, acestea vor urma după anteturi. În caz contrar, serverul va 
închide conexiunea. 


MIME si Web-ul 


Extenstile Multifunctionale pentru Poşta Internet (Multipurpose Internet Mail Extensions ~ 
MIME) sunt folosite pe Web pentru a clasifica un segment de date (de exemplu, un 
fişier sau o pagină Web). MIME va permite să trimiteti date în alte formate decât text 
simplu. Multumita extensiilor MIME, pentru a trimite şi primi pagini Web care contin 
date non-ASCII ca sunet, secvențe video, imagini, aplicații ş.a.m.d. 


Când browserele si serverele Web comunică, ele negociază tipurile MIME. Browserul 
poate trimite în antetul cererii informații despre tipurile MIME pe care le acceptă. 
Serverul transmite clientului ce tip MIME de date este pe cale să trimită. 


Tabelul 32.7 prezintă câteva dintre tipurile MIME întâlnite în mod curent pe Web. 
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TaBeut 32.7 Tipuri MIME frecvente pe Web 


text/plain Text ASCII simplu 
text/html Text HTML 

image/gif Imagine GIF 
image/jpeg Imagine JPEG 
application/msword Microsoft Word 
video/mpeg Secventi video MPEG 
audio/wave Fisier audio WAVE 


application/x-tar Date comprimate TAR 


Exemplu de sesiune HTTP 


Acum, că ati văzut ce informații își pot trimite un server şi un browser unul altuia şi ce 
5 A 3 
tipuri de date pot interschimba, iată un exemplu de protocol HTTP în acțiune. 


Cererea 


În acest exemplu, browserul cere documentul identificat prin URL-ul http:// 
www. hostname. com/index.htm. Toate cererile se termină cu o linie vida. 


GET /index.html HTTP/1.1 

Accept: text/plain 

Accept: text/html 

User-Agent: Mozilia/4.5 (WinNT) 
(linie vida) 


Browserul foloseste metoda GET pentru a cere documentul / index.html, Browserul 
indică acceptarea doar a datelor în format text simplu sau HTML, si utilizarea moto- 
rului de navigare Mozilla/4.5 (Netscape). 


Răspunsul 


Serverul răspunde cu un cod de stare, informații de antet (urmate de o linie vida) si, 
dacă este cazul, datele cerute. Acest prim exemplu presupune câ datele au fost găsite: 


HTTP/1.1 200 OK 
Date: Sunday, 15-Jul-99 12:18:03 GMT 
Server: Apache/1.3.6 
MIME-Version: 1.0 
Content-type: text/html 
Last-modified: Thursday, 02-Jun-99 20:43:56 GMT 
Content-length: 1423 
(linie vida) 
<HTML> 
<HEAD> | 
<title>Exemplu de comunicatie server-browser</title> 
</HEAD> 
<BODY> 
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Exemplul următor presupune că documentul nu a fost găsit: 


HTTP/1.1 404 NOT FOUND 
Date: Sunday, 15-Jul-99 12:18:03 GMT 
Server: Apache/1.3.6 


Aspecte avansate 


Această secțiune discută pe scurt câteva dintre aspectele avansate asociate cu Web-ul. 
Acestea includ funcționalitatea server si mecanismele pentru securizarea informaţiilor. 


Functionalitatea server 


Serverele Web pot oferi o gamă largă de date către browsere. Datele tipice pot fi pagini 
HTML, secvenţe video sau audio, sau imagini. Aceste date pot proveni din pagini şi 
fișiere statice, sau pot fi generate dinamic în momentul cererii. Conținutul dinamic 
permite construirea de pagini specifice pentru cererea aplicată paginii. De exemplu, o 
cerere către o ipotetică bază de date cu numere telefon va genera o anumită pagină ca 
răspuns la cererea respectivă. Pentru generarea dinamică a datelor se folosesc mai multe 
tehnologii. Printre acestea se numără: 


e Common Gateway Interface (CGI) 

e Application Programming Interface (API) 
e Java Servlets 

e Server-Side JavaScript 

e Server-Side Includes 


Pentru mai multe informații despre aceste tehnologii, consultați secțiunea „Limbaje 
Web-ului“ din continuarea acestui capitol. 


SSL și S-HTTP 
Secure Socket Layer (SSL) şi Secure HTTP (S-HTTP) sunt două protocoale folosite 
pentru trimiterea prin Web a datelor confidențiale. 


SSL, dezvoltat de Netscape Communications Corporation, utilizează criptarea cu chei 
private pentru a trimite date confidentiale in mod securizat. Serverele SSL pot fi identi- 
ficate după protocolul https din URL, în loc de http. 


Pentru mai multe informații despre SSL, consultați pagina http://home.netscape.com/ 
security/techbriefs/ssl.html. 


S-HTTP este o versiune îmbunătățită de HTTP. Scopul său este trimiterea de mesaje 
securizate. Nu toate browserele si serverele suportă S-HTTP. 
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Limbajele Web-ului 


HTTP oferă un anumit set de reguli după care comunică serverele si browserele Web. 
Totuşi, limbajele de programare pentru Web sunt cele care fac această comunicație 
interesantă si ne oferă nouă, utilizatorilor Web-ului, informațiile pe care le căutăm. Cel 
mai răspândit limbaj de pe Web este HTML. Există însă şi alte limbaje, palate fie in 
conjunctie cu HTML, fie independent, pentru a ne oferi conținut variat. Câteva dintre 
aceste limbaje sunt discutate în secțiunile următoare. 


HTML 


Limbajul de Marcare Hipertext (Hypertext Markup Language) este un limbaj standard 
înţeles de toate browserele Web. El constă dintr-un set de tag-uri care definesc aspectul 
informaţiilor din paginile Web. HTML este independent de platformă, motiv pentru 
care este ușor transportabil de la un mediu de calcul la altul. Aceste caracteristici au 
făcut ca HTML să devină adevăratul limbaj al Web-ului. 


"HTML este o aplicaţie a SGML (Standardized Generalized Markup anguage). SGN 
: este standardul international pentru marcarea textului electronic. Cu SGML pute 
„ crea Document Tpye Definitions (DTDs), ca de exemplu. HTML... = 


HTML foloseste tag-uri pentru a preciza aspectul informaţiilor. Sintaxa tag-urilor este 
următoarea: 

<tag>informatie</tag> 

unde <tag> începe specificarea tipului, iar </tag> o sfârşeşte. Tag-urile pot fi de 
asemenea imbricate. 


În continuare este prezentat un exemplu de pagină Web HTML: 


<HTML> 

<head> 

<title>Pagina exemplu</title> 
</head> 

<body> 

<h1>Hello World</hi> 
<b>Text ingrosat</b><br> 
<i>Italice</i><br> 
<u>Text subliniat</u><br> 
<li>Element 1 din lista 
<li>Element 2 din lista 
</body> 

</HTML> 


Acest exemplu arată simplitatea limbajului HTML. Tag-urile încadrează informaţiile 
pentru a specifica stilul, tipul fontului, culoarea ş.a.m.d. Pentru mai multe informații 
despre HTML, vizitaţi http: / /www. builder . com. 
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XML 


Limbajul de Marcare eXtensibil (Extensible Markup Language — XML) este un subset al 
SGML care permite ca limbajul generic SGML să fie servit prin Web. XML poate fi 
considerat ca fiind o versiune de SGML fără unele dintre specificațiile mai complexe şi 
mai putin folosite. Un document XML simplu arată astfel: 


<?xml version="1.0" standalone="yes"?> 

<conversation> 

<greeting>Hello, world! </greeting> 

<response>Hello to you too!</response> 

</conversation> s 

Cu toate că XML este relativ nou, el câştigă suport. Microsoft Internet Explorer 5 
suportă XML, si există o versiune de Mozilla (browserul Open Source de la Netscape) 
care face acelasi lucru. Există de asemenea un proiect in curs de desfăşurare in direcția 
dezvoltării unui browser bazat pe Mozilla, denumit DocZilla (http: //www.doczilla.com), 
care va intelege HTML, XML si SGML. 


Pentru mai multe informații despre XML, vizitaţi site-ul W3C, la http: / /wew.w3c .org/XML, 
sau vizitaţi pagina FAQ a lui Peter Flynn despre XML, la http: //ww.uce.ie/xml, 


CGI 


Common Gateway Interface este un standard care permite trimiterea de date de la un 
server Web către un program CGI. Programele CGI pot fi scrise in aproape orice 
limbaj, dar de obicei sunt scrise in C sau in Perl. Scripturile CGI sunt utilizate de obicei 
pentru a prelua informații dintr-o pagină Web, a le procesa şi a întoarce apoi alte 
informaţii către utilizator. | 


Pentru mai multe informații despre CGI, vizitaţi http: //www.w3c.org/CGI. 


Perl 


Perl este un limbaj de programare open-source, utilizat foarte frecvent pe Web. Graţie 
facilitatilor sale de procesare a textelor, Perl a fost initial dezvoltat ca limbaj pentru 
administratorii de sisteme UNIX, cu scopul de a-i ajuta în sarcinile repetitive pe care 
aceştia trebuie să le îndeplinească. Această capacitate de procesare a datelor de tip text 
este de asemenea foarte utilă în cazul programelor CGI pentru Web. 


Un exemplu de script Perl CGI care generează informații către utilizator este prezentat 
În continuare: 


i! /usr/local/bin/peri 

# 

# helloworld.pl: Exemplu de program CGI de generare date 
# 


# Genereaza antetul de raspuns CGI, necesar pentru orice date HTML 
# Adauga un \n suplimentar pentru a genera o linie vida 

print “Content-type: text/html\n\n"; 

# Tipareste text HTML la STDOUT 
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print <<EOF; 

<html> 

<head><title>Rezultate CGI</title></head> 
<body> 

<h1>Hello, world.</hi> 

</body> 

</html> 

EOF 


exit ; 

Pentru mai multe informații, vizitaţi site-ul The Perl Institute, la http: //ww.perl.org/ 
> 

perl. html. 


Java 

Limbajul Java, creat de Sun Microsystems, este un limbaj orientat pe obiecte, similar cu 
C++. Structura limbajului Java, care încearcă să fie mai ușor programabil si mai robust 
decât C++, il face o unealtă perfectă pentru dezvoltarea de aplicaţii Web. Pentru na 
multe informații despre Java, vizitaţi http://java.sun.com. 


Applet-uri versus servlet-uri 


Java poate fi folosit pe Web în două moduri principale: pe sistemul client sau pe server. 
Un program Java client (denumit app/e/ este descărcat de pe server pe client, unde este 
executat Într-un mediu special, protejat, cunoscut sub denumirea de sandbox. Din 
cauza dimensiunilor deseori mari ale applet-urilor, acest proces poate fi consumator de 
timp. În plus, din motive de securitate, applet-urile sunt limitate în ceea ce priveşte ; 
functiile pe care le pot indeplini pe client. De exemplu, unui applet mi este niciodată 
permis accesul in mod scriere la calculatorul client, si nici nu i se acordă permisiunea de 


a rula programe locale. 


Alternativa constă în rularea programelor Java pe server sub formă de aplicații 
denumite serviet-uri, Cu toate că servlet-urile pot necesita mai multă putere de pro- | 
cesare din partea serverului, ele reduc drastic timpul în care datele ajung la client, si 
trec de unele dintre restrictiile de securitate aplicate applet-urilor. Servlet-urile sunt 
deseori de preferat programelor CGI datorită performanței în execuţie. Servlet-urile 
rămân în memorie după execuţie, făcând execuțiile ulterioare mai rapide. Programele 
CGI nu rămân în memorie, 


JavaScript 


JavaScript a fost dezvoltat de Netscape Communications Corporation pentru a permite 
programatorilor Web să adauge paginilor create conținut interactiv. Varianta client, mai 
răspândită, poate fi folosită pentru a adăuga paginilor Web contoare de vizitare, bu- 
toane animate şi alte forme de conținut interactiv. JavaScript poate de asemenea inde- 
plini unele dintre funcțiile implementate de obicei cu ajutorul programelor COL De 
exemplu, verificarea erorilor de introducere a datelor într-un formular Web: în loc de a 
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trimite datele înapoi către server pentru ca acesta să verifice dacă sunt complete si 
corecte, este mai eficient să se facă acest lucru pe maşina client, folosind JavaScript. 
Exemplul următor arată cum ar funcționa această tehnică: 


<html> 

<head> 

<script language=“JavaScript"> 

<!-- Ascundem textul functiei intr-un comentariu 


function test(form) { 
if (form.untext.value=="") 
alert("Introduceti un text!") 
else 
alert("Multumesc!"); 
} 
} 


[fo wom! 
</script> 
</head> 


<body> 

<form> 

Introduceti un text:<br> 

<input type="text" name="untext"><br> ; 

<input type="button" value="Testeaza" onclick="test(this.form)"> 
<body> w : 

</html> 


Există si o variantă de JavaScript denumită Server-Side JavaScript. Această variantă 
rulează pe serverul Web şi îndeplineşte funcții destinate de obicei programelor CGI. 


Netscape Enterprise Server are încorporate puternice capabilități Server-Side JavaScript. 
3 


Pentru mai multe informatii despre JavaScript (ca si despre multe alte tehnologii), 
vizitaţi http: //developer .netscape.com/tech/. 


Active Server Pages 


Microsoft Active Server Pages reprezintă un mod întrucâtva simplificat de a încorpora 
funcționalitate gen CGI în paginile Web. Spre deosebire de CGI, care necesită anumite 
cunoștințe de programare, ASP poate fi implementat utilizând limbaje script mai 
simple, precum JScript, VBScript sau Visual Basic. 


Pentru mai multe informații despre ASP şi limbajele care-l suportă, consultați http: // 
msdn.microsoft.com/workshop/server/asp/ASPover.asp. 


Viitorul Web-ului 


Această secțiune aruncă o privire asupra viitorului Web-ului. Cu toate că are o vârstă de 
doar câțiva ani, Web-ul a cunoscut o creştere extraordinară. Însă exact în spatele acestei 
creşteri se ascunde un potențial excepțional pentru o şi mai mare expansiune. În timp 
ce cifrele statistice privitoare la Web vor continua să crească, același lucru se va 
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întâmpla şi cu capabilitățile sale. Initiative precum HTTP-ng, IPv6, IIOP şi altele vor 
garanta progresul Web-ului. În acest moment, posibilitățile sunt nesfârşite. 


HTTP-ng 


Următoarea generație de HTTP, denumită în mod sugestiv HTTP-ng (next generation), 
va fi o alternativă mai securizată şi mai rapidă pentru HTTP. Ea va oferi mai multă 
funcţionalitate, fiind mai potrivită pentru aplicații comerciale. Printre îmbunătățiri se 
vor număra: 


e modularitate mai bună 

o eficiență de rețea crescută 

e securitate şi autentificare îmbunătățite 
e structură simplă 


Pentru mai multe informații despre HTTP-ng, vizitaţi http: //ww.w3.org/Protocols/ 
HTTP-NG. 


IIOP 


Internet Inter-ORB (Object Request Broker) Protocol IIOP) promite să ofere un mod 
mult mai eficient de a accesa date prin Web. Spre deosebire de HTTP, care poate 
trimite prin Web doar text, IIOP poate vehicula date complexe, de exemplu vectori sau 
alte obiecte. IIOP este proiectat pentru a implementa CORBA (Common Object 
Request Broker Architecture) prin Web. CORBA permite programatorilor să dezvolte 
aplicaţii reutilizabile, independente de platformă. 


Pentru mai multe informații despre IIOP si CORBA, vizitaţi site-ul Object Mana- 
gement Group la http://www. omg. org. 


IPv6 


Următoarea generație de Internet este în curs de implementare. Protocolul Internet 
versiunea 6 (IPv6), cunoscut şi sub numele de IPng, va moderniza Protocolul Internet 
de la ora actuală (IPv4, vechi de 20 de ani) în multe moduri, incluzând: 


* spațiu de adrese mărit 
e securitate/ confidentialitate crescute 
* calitate a serviciului (Quality of Service — QoS) de rețea îmbunătățită 


Pentru mai multe informații despre IPv6, vizitaţi http://www. ipv6.org. 
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IPP 


Internet Printing Protocol (IPP) a fost conceput de Novell şi Xerox, şi dezvoltat de 
IETE IPP este interesant deoarece este bazat pe HTTP/1.1. IPP oferă utilizatorilor un 
mijloc de a îndeplini anumite operații frecvente legate de tipărire: 


e determinarea imprimantelor disponibile 
* trimiterea și anularea job-urilor de tipărire 
e obținerea de informaţii de stare despre job-urile de tipărire 


Pentru mai multe informații despre IPP, vizitaţi site-ul IETF la http: / /www. ietf.org/ 
html. charters/ipp-charter.htm1. 


Sumar 


Acest capitol a făcut o introducere în World Wide Web şi în tehnologiile care îi fac 
posibilă existența. Am analizat Locatorii Uniformi de Resurse (URL) si modul în care 
sunt folosiți pentru a accesa informații de pe Web. Am abordat serverele si browserele 
Web, precum şi protocolul de comunicație care le permite acestora să transfere infor- | 
mati. A fost explicat în detaliu protocolul HTTP/1.1. De asemenea, am explorat câteva 
din limbajele Web-ului, precum HTML, Perl şi Java. Am aruncat şi o privite în viitor cu 
H TI P -ng, HOP şi alte tehnologii revoluționare care promit să schimbe Web-ul înspre 
mai bine. Pe parcursul capitolului au fost citate URL-uri de pe Web, iar dumneavoastră, 
cititorul, sunteţi încurajat să le vizitaţi şi să aflați mai multe lucruri despre fascinantele 


tehnologii care au ajutat la declanșarea revoluției informaționale. 
? 


Capitolul 33 : nee 
NNTP: Știri prin Internet 


de Daniel Baker 


Acest capitol acoperă o varietate de subiecte care constituie factori importanți ai 
modului în care funcționează ştirile Usenet. Ştirile Usenet reprezintă una dintre cele mai 
vechi forme de comunicare prin Internet, care mai este disponibilă şi astăzi. Supli- 
mentar, acest capitol va trata şi modul în care puteți lucra direct cu un server Network 
News Transfer Protocol (NNTP). 


Cu toate că NNTP nu a fost protocolul original pentru traficul Usenet, el a făcut ca 
toate metodele anterioare de transport, precum UNIX-to-UNIX Copy Protocol (UUCP), 
să fie depășite. l 


Știrile Usenet. 


Sistemul de stiri Usenet (Usenet news), creat în 1979 de doi absolvenți ai Universității 
Duke, este unul dintre cele mai vechi şi mai populare servicii Internet de astăzi. Usenet 
permite purtarea de discuţii în grupuri la nivelul întregului Internet, într-un format de 
comunicație orientat pe text. În această privință, el este foarte asemănător cu grupurile 
e-mail publice. . 


Üa 


Discuţiile Usenet nu sunt purtate în timp real; există uneori o întârziere în timpul 
transferului articolelor de la un site la altul. Totuși, această întârziere este de obicei 
nesemnificativă şi nu împiedică utilizatorii din Internet să poarte o discuţie. 


În ultimii ani, Usenet a suferit în mod substanțial de pe urma propriei creşteri, datorată 
popularității sale extreme şi expansiunii Internetului. Cu mulți ani în urmă, menţinerea 
unui server de ştiri necesita doar o conexiune Internet ocazională, un singur calculator, si 
de la 20 până la 100 de megaocteti de spaţiu pe disc. Astăzi, majoritatea furnizorilor de 
servicii Internet au mai multe servere Usenet; furnizorii dețin de obicei o pereche de 
sisteme dedicate pentru ştiri, conectate la magistrală, care asigură comunicația dintre 
site-ul dumneavoastră şi alte site-uri din Internet, si, în plus, câteva servere pentru clienți 
care furnizează articole Usenet utilizatorilor finali. Pentru a oferi servicii Usenet de 
calitate, un server Usenet pentru clienți trebuie acum să aibă conexiuni Internet perma- 
nente, cu viteze de transfer de ordinul megabitilor pe secundă, cel putin jumătate de 
gigaoctet de memorie, 50 de gigaocteti de spațiu pe disc şi câteva procesoare puternice. 


Limitările tehnice nu reprezintă unica sursă de probleme din Usenet. Lipsa-unui mana- 
gement centralizat, mesajele comerciale nesolicitate, împreună cu o bază de utilizatori 
de obicei neexperimentați, fac foarte dificilă scalarea Usenet-ului la dimensiunile 
necesare. 
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: Usenetii (http://www. usenet2. org), un nou Usenet, promite să rezolve majoritatea - - 
„problemelor Usenet-ului prin stabilirea de restricţii si de modalităţi de control care să 
„îi permită să se îndrepte în direcția corectă.: E e Eeo Bs i ae 


Cu toate că nu au fost propuse alternative mai eficiente, este general acceptat faptul că 
Usenet foloseşte o metodă ineficientă pentru stocarea și transferul articolelor. La ora 
actuală, fiecare server Usenet primeşte o copie a fiecărui articol publicat în cadrul 
ierarhiilor pe care le suportă. l 


Articolele sunt transferate de la un server la altul printr-o metodă cunoscută sub numele 
de echivalare (peering). Administratorii de stiri pot negocia echivalarea intre site-uri si pot 
decide ce ierarhii Usenet doresc să partajeze cu un alt site. Se obișnuiește ca un server de 
ştiri să aibă între 1 si 200 de servere echivalente (peers). Pentru fiecare articol primit de un 
server, acesta se conectează la fiecare dintre serverele echivalente (cu excepția celui care i-a 
trimis articolul) şi oferă articolul către site-ul respectiv prin comanda NNTP ihave. 


n cauza acestei metode de stocare, chiar și un 


de spaţiu de stocare. Presupunând, d 


Grupuri de știri și ierarhii 


Grupurile de discuții Usenet sunt împărțite în zeci de mii de grupuri de ştiri 
(newsgroups), care sunt în mod tradițional organizate într-un format ierarhic, pe 
categorii. Există însă un număr de ierarhii „rădăcină“, din primul nivel. Ierarhiile 
principale sunt denumite „big seven“. 


Tabelul 33.1 prezintă cele şapte mari ierarhii din primul nivel, împreună cu o descriere 
generală a ceea ce se poate găsi în fiecare ierarhie. Tabelul 33.2 prezintă câteva dintre 
celelalte ierarhii importante active pe Usenet. 


Tasetul 33.1 lerarhiile „big seven” de pe primul nivel 


Nume Descriere 
aa NR RO RR E E N IN U 


comp Calculatoare 


misc Diverse (miscellaneous) 
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Nume Descriere 

news Administrare Usenet 
rec Recreational 

sci Stiinta 

soc Societate 

talk Discuţii generale 


TagetuL 33.2 Alte ierarhii populare 


Nume Descriere 

alt Ierarhie fără restricții cu grupuri de ştiri „alternative“ 
bionet Biologie 

clari Ştiri live de la Reuters, Associated Press ș.a.m.d. 
k12 Educational (gradinita-clasa a 12-a) 


Pentru a minimiza confuzia, se obişnuieşte si este totodată comod să se separe limbile 
diferite în ierarhii diferite. Astfel, țările au deseori ierarhii separate, după cum se arată în 
Tabelul 33.3. 


TaseluL 33.3 lerarhii pentru țări 


Nume Descriere 
ch | Elveţia 

fr Franta í 
de i Germania 


Majoritatea ierarhiilor din primul nivel au modalităţi de control restrictive pentru a 
garanta crearea și ştergerea grupurilor doar de către administratorii autorizați. Cu toate 
acestea, cea mai mare ierarhie, alt, nu deține vreo metodă, oficială sau în funcțiune, de a 
face acest luctu. În orice caz, un administrator de server de stiri trebuie să decidă dacă 
doreşte să aplice restricțiile asupra ierarhiei respective. Administratorul trebuie apoi să 
îşi configureze serverul în consecinţă. Totuși, deciziile contradictorii luate de adminis- 
tratorii serverelor de ştiri pot deseori cauza inconsecvente în cadrul ierarhiilor. De 
exemplu, unele servere pot crede că un grup de ştiri există, în timp ce altele nu cred la 
fel, deoarece există o inconsecvenţă în toleranța administratorilor serverelor de stiri 
asupra regulilor aplicate ierarhiilor. Asemenea inconsecvente provoacă extrem de multă 
confuzie utilizatorilor şi fac dificilă administrarea Usenet-ului. 
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Este foarte bine să aveți o înțelegere solidă a politicilor unei ierarhii pentru; 


Având în vedere marea varietate de subiecte pe care le acoperă ierarhiile Usenet, puteți 
găsi uşor un grup de ştiri în care să se discute cele mai specializate preocupări. De 
exemplu, există peste 350 de grupuri de ştiri care contin ,,unix în numele lor. Printre 
cele mai populare sunt comp.unix.solaris şi comp.unix.aix. Numele de acest tip oferă o 
indicație clară asupra subiectului principal discutat într-un grup. comp indică un grup de 
discuţii despre calculatoare, iar unix indică faptul că grupurile din acest al doilea nivel al 
ierarhiei se referă la sistemele de operare bazate pe UNIX. solaris indică sistemul de 
operare Solaris al firmei Sun Microsystems. În consecință, se poate afirma că grupul 
comp.unix.solaris este destinat discuțiilor pe tema calculatoarelor, î în legătură cu UNIX, 


mai precis Solaris. 


Numele din ierarhii pot de asemenea oferi utilizatorilor indicii importante cu privire la 
ce tip de conţinut este acceptat într-un grup. De exemplu, fiecare grup din ierarhia 
alt.binaries este destinat trimiterii de fişiere binare, precum programe de calculator, 
fişiere audio, imagini ş.a.m.d. Dacă nu se precizează explicit altfel, se poate presupune 
în siguranță că un grup oarecare este destinat trimiterii de text ASCII în limba engleză. 


E: 


Acum, că sunteți la curent cu ceea ce reprezintă oe si cu modul in care este el organizat, 
putem începe să analizăm modul în care Usenet transferă datele care alcătuiesc articolele. 


Network News Transfer Protocol 


Protocolul de Transfer al Stirilor în Retea (Network News Transfer Protocol — NNTP) este cel mai 
utilizat mod, de către servere si clienți de ştiri, de a transfera articole Usenet. NNTP este un 
protocol ASCII care comunică de obicei prin portul TCP 119. Cu toate că este posibil să se 
comunice direct cu serverele de ştiri folosind NNTP (după cum se va demonstra în această 
secțiune), de obicei există un agent utilizator pentru știri, care este însărcinat cu efectuarea 
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funcțiilor NNTP (trimitere, citire ş.a.m.d.) pentru utilizator. Clienţii NNTP populari pentru 
UNIX sunt tin şi trn, în timp ce utilizatorii Windows folosesc de obicei Netscape, Free 
Agent de la firma Forte, sau Outlook Express de la Microsoft. . 


Această secțiune tratează o varietate de subiecte referitoare la NNTP, printre care 
e preluarea listelor cu grupuri de stiri 

* preluarea anumitor articole Usenet 

e trimiterea de mesaje pe Usenet 


Această acțiune vă va oferi o bună înțelegere asupra structurii fundamentale a funcțiilor 
NNTP. 


Preluarea grupurilor de stiri 


Pentru a obține o listă cu grupurile de ştiri de pe un server NNTP, trebuie mai întâi 
să stabiliți o conexiune cu serverul NNTP, să activati modul de citire, iar apoi să > 
cereti lista „activă“. 


Pentru a stabili o conexiune, tastati 
unixbox% telnet news.cuckoo.com 119 
Ar trebui să primiţi următorul mesaj: 


Trying 10.0.0.1... 

Connected to news.cuckoo.com, 

Escape character is ‘*}'. 

200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997. A 
wready (posting OK)... i Sa 


Acum, scrieți 
MODE reader* 
urmând să fie afişat mesajul: 


200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997 
ready (posting OK) 


După apariția liniei de stare de mai sus, tastati comanda pentru listarea grupurilor Usenet: 
LIST active 


In acest moment, serverul NNTP va lista toate grupurile Usenet pe care le suportă. 


215 Newsgroups in form "group high low flags". 
alt.test 0000000967 0000000947 y 

comp.unix 0000000343 0000000343 y 
comp.unix.admin 0000094331 0000094080 y 
comp.unix.advocacy 0000068422 0000068413 y 
comp.unix.aix 0000162768 0000162368 y 
comp.unix.amiga 0000019141 0000019132 y 


Extensie NNTP, cu rolul de a optimiza procesarea cererilor de la clienți (cititoare de 
stiri), specificată în RFC 2980, Protocolul NNTP este definit în RFC 977. — n. trad. 
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comp.unix.aux 0000023507 0000023502 y 
comp.unix.bsd.bsdi.announce 0000000090 0000000091 m 
comp.unix.bsd.bsdi,misc 0000009195 0000009192 y 
comp.unix.bsd.freebsd 0000000201 0000000197 y 
comp.unix.bsd.freebsd.announce 0000000955 0000000955 m 


Când ati terminat, tastati 
QUIT 


Serverul NNTP va închide sesiunea astfel: 


205 Bye! 
Connection closed by foreign host. 
unixbox% 


Serverul precizează că a listat grupurile de a sub forma ,,group p high low flags“. 
„High“ şi „low“ reprezintă intervalul de articole locale disponibile pe serverul NNTP 
pentru citire de către clienții NNTP. „Flags“ indică tipul de control exercitat asupra 
grupului de ştiri: „m“ înseamnă moderat, iar „y“ înseamnă nemoderat. 


Preluarea meca der 


Mesajele Usenet pot fi preluate de pe un server NNTP prin conectarea la server, 
selectarea unui grup si comunicarea unui identificator de articol. După primirea artico- 
lului, utilizatorul poate continua să ceară articole suplimentare pe bază de identificator, 
sau dând comanda next. 


Pentru a stabili o conexiune, tastati: 
unixbox%’ telnet news.cuckoo.com 119 
Ar trebui să primiți următorul mesaj: 


Trying 10.0.0.1... 

Connected to news.cuckoo.com. 

Escape character is ‘*]'. 

200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997 
ready (posting OK) 
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Acum, scrieți: 
MODE reader 


Va fi afişat mesajul: 

200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997 

ready (posting OK) 

După apariția liniei de stare de mai sus, T comanda care îi va comunica serverului 
de stiri ce grup doriți să accesati: 

GROUP alt.test 

Serverul va răspunde cu câteva informații despre grupul selectat: 

211 7440 947697 955337 alt.test 


Al doilea număr din răspuns este numărul de articole din grup pe care serverul le deține 
în acel moment. Al treilea si al patrulea număr reprezintă începutul și sfârşitul inter- 
valului de articole. Există o discrepanță între numărul total de articole prezente si 
intervalul de numere de articole deoarece unele articole, pot fi anulate după ce scare 
le-a primit. Ele au un număr de articol, dar nu mai sunt găzduite pe server. 


În acest moment, puteți alege orice număr din intervalul dat şi puteți cere articolul 
respectiv, astfel: 


ARTICLE 955283 
Veţi primi un mesaj de genul: 


220 955283 <O7N%2.156$m6.184626@news .distributed.net> article 
Path: news.cuckoo.com!uuneo.neosoft.comiultraneo.neosoft.com! 
news .distributed.net!not-for-mail 

From: root@distributed.net (Root) 

Newsgroup: alt.test 

Subject: Hello! 

Message-ID: <O7N%2.156$m6.184626@news.distributed.net> 

Date: Sun, 16 May 1999 20:46:01 -0800 

NNTP-Posting-Host: unixbox.distributed.net 

NNTP-Posting-Date: Sun, 16 May 1999 21:42:36 PDT 

Xref: news.cuckoo.com alt.test:955283 


Hello, world! Acesta este un mesaj usenet in grupul de stiri alt.test, 
un grup destinat special diferitelor teste! 


Imi pare bine ca merge! 


-root 


Acum puteți fie să continuaţi sesiunea NNTP, fie să inchideti conexiunea tastand QUIT. 


După cum s-a arătat, nu trebuie decât să specificati un grup şi numărul articolului 
pentru a primi datele din acel articol. 


Antetul Path indică ce rută a urmat mesajul pentru a ajunge la serverul dumneavoastră 
NNTP. Ruta începe în dreapta si continuă spre stânga, numele de calculatoare gazdă 
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sau alias-urile fiind separate prin semne de exclamare. In exemplul precedent, articolul a 
fost trimis pe news.distributed.net şi a avut nevoie de două hop-uri pentru a ajunge la 
news. cuckoo, com, serverul NNTP din exemplu. 


Anteturile NNTP- Posting precizează ce client s-a conectat la serverul NNTP. În acest 
exemplu, calculatorul unixbox.distributed.net a trimis articolul duminică, 16 mai 1999, 
la ora 21:42:36 PDT". | 


Comanda next poate fi de asemenea folosită pentru a-i cere serverului să incrementeze 
numărul articolului şi să întoarcă antetul și corpul acelui mesaj. 


Trimiterea mesajelor 


Puteţi trimite (posta) un mesaj pe Usenet conectându-vă la serverul NNTP, activând 
modul „cititor de ştiri“ (reader mode) si dând o comandă POST. După ce ati făcut aceste 
operații, articolul poate fi tastat în modul obișnuit. Singurele anteturi necesare pentru a 
putea trimite mesajul sunt From, Newsgroups și Subject. Totuși, există multe alte anteturi 
standard utilizate de clienții de știri. 

unixbox% telnet. news.cuckoo.com 119 


Trying 10.0.0.4... 

Connected to news.cuckoo.com. 

Escape character is ‘*]'. 

200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997 
weready (posting OK) 


MODE reader 


200 news.cuckoo.com InterNetNews NNTP Server INN 1.7.2 08-Dec-1997 
weready (posting OK) 


Acum trebuie să-i comunicaţi serverului NNTP că doriți să trimiteţi un mesaj: - 
POST 


Răspunsul următor va confirma primirea cererii: 
340 Ok 


În acest moment, puteți începe să introduceți mesajul dumneavoastră Usenet. Înainte 
Ge a introduce corpul articolului, va trebui să introduceți anteturile, care trebuie să 
includă cel puţin From, Newsgroups şi Subject. 

From: Jennifer <jenniferecuckoo.com> 


Newsgroups: alt.test 
Subject: Un nou test! 


Acesta este un test de trimitere a mesajelor Usenet prin conectarea directa 
wla un server NNTP! 


- Jennifer 


Ca să incheiati mesajul, introduceţi un punct pe o linie nouă: 


Pacific Daylight Time (GMT-7) — n. trad. 
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Dacă totul este in regulă cu articolul dumneavoastră, serverul NNTP va confirma 
succesul operațiunii: 


240 Article posted 
Puteţi apoi încheia sesiunea: 


QUIT 


205 Bye! 

Connection closed by foreign host. 
unixbox% 

După cum se poate vedea, doar un minimum de informaţii sunt necesare pentru un 
mesaj Usenet. Este important de notat că punctul final din mesaj reprezintă caracterul 
de terminare. El trebuie să fie primul şi singurul de pe linie pentru ca serverul NNTP să 
realizeze că punctul semnifică sfârşitul de mesaj. 


Secțiunea următoare trece în revistă câteva dintre problemele principale ale Usenet-ului 
la ora actuală. Datorită structurii sale inerente, nu există administratori oficiali ai întregii 
infrastructuri Usenet; administratorii fiecărei ierarhii se ocupă de administrarea ierarhiei 
respective, astfel că problemele sunt abordate în moduri diferite. 


Mesajele nedorite și politica de blackholing 


Reclamele în masă („spamming'”) trimise pe Usenet reprezintă o problemă serioasă. 
Companii fără scrupule profită de mediul gratuit si trimit reclame către grupuri inadec- 
vate. Aceste reclame nepotrivite consumă cantități impresionante de resurse ale ser- 
verelor de ştiri si sunt frustrante pentru utilizatorii finali, care trebuie să treacă printr-o 
mare de reclame pentru a ajunge la informaţiile căutate. 


Unii administratori de ştiri încearcă să rezolve această problemă prin blackholing’, 
sau, altfel spus, ignorarea site-urilor care permit spamming-ul pe Usenet, creează 
mesaje spam sau retransmit mesaje spam. Termenul „blackholing“ are aproape 
același înțeles cu cel sugerat de denumirea sa: traficul nedorit este trimis într-un fel 


x ec 


de „gaură neagră“. Un site care aplică politica de blackholing va ignora complet un 
site „trecut pe lista neagră“. Acest lucru creează asupra site-urilor implicate o 
presiune importantă în direcția opririi spamming-ului; serverul de ştiri al unui ISP 
este ignorat dacă furnizorul nu ia atitudine împotriva clientului care abuzează de 


serviciile sale. 


O altă tehnică de a descuraja spamming-ul constă în anularea articolelor necores- 
punzătoare. Programe denumite cancelbots încearcă să identifice mesajele comerciale și, 
în cazul detectării lor, generează un mesaj de control care cere serverelor Usenet să 
şteargă articolele respective. 


ya 


AE ae E E Nee dE Pi : eX 
„aruncare în gaura neagră“, în traducere aproximativă — n. trad. 
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Pe măsură ce aceste politici sunt acceptate pe scară tot mai largă, ele vor face în cele din 
urmă aproape imposibilă trimiterea de reclame nedorite pe Usenet. 


M ; ' 


RBL (http: //maps.vix.com/rb1/) este una dintre cele mai mari organizații care 


Sumar 


Pe lângă faptul că a creat un forum public de discutii, de-a lungul anilor, Usenet a 
transferat o cantitate extraordinară de cunoștințe si informaţii care sunt acum disponi- 
bile întregii mase de utilizatori Internet. Site-uri Web precum Deja (http: / /www.deja.com) 
arhivează toate mesajele Usenet şi permit apoi căutarea prin ani întregi de date Usenet. 
Având în vedere subiectele foarte diverse discutate pe Usenet, arhiva Deja conţine 
articole pe aproape orice temă imaginabilă. Implementări recente precum aceasta redau 
încrederea în utilitatea Usenet-ului. 


Usenet este un serviciu minunat din punct de vedere conceptual si are un potential 
remarcabil. Totuși, există încă un număr de probleme semnificative care trebuie rezol- 
vate înainte ca Usenet să devină un serviciu de succes, uşor de gestionat si scalabil. Fără 
îndoială, aceste probleme pot fi analizate si tratate într-un mod care va permite ca 
Usenet-ul să prospere și să isi valorifice întregul potential. 

Capitolul următor abordează o gamă variată de probleme de administrare întâlnite la 
rularea serviciilor Web. Mai precis, veți deprinde noțiunile fundamentale legate de 
serverul Web Apache, de serverul Web Netscape Enterprise si de Microsoft Internet 
Information Server. 


Capitolul 34 . 
Servicii Web 


de Neal S. Jamison 


World Wide Web a devenit de departe cel mai popular serviciu disponibil pe Internet. Multe. 
persoane apelează la Web pentru găsirea informațiilor, căutarea unei slujbe, cumpărături, si 
chiar pentru tranzactionarea de acțiuni. Firmele asaltează Web-ul pentru a răspunde cerinte- 
lor crescânde ale consumatorilor. Acest capitol vă spune cum să instalați, cum să configurati 
şi cum să rulati cel mai popular server Web de pe Internet: Apache HTTP Server. 


O scurtă privire asupra funcţionării 
serverelor Web 


World Wide Web funcționează în mare parte datorită unui protocol TCP/IP denumit 
Protocolul de Transfer Hipertext (HyperText Transfer Protocol — HTTP). HTTP este un serviciu 
cerere /răspuns care permite clienților (browserelor) și serverelor Web să facă schimb 
de informaţii. Un server Web este un program software care aşteaptă cereri de la 
m si oferă date în format HTML, prin HTTP. O sesiune HTTP tipică decurge 
astfel: ' 


e browserul se conectează la server 
* browserul cere un fişier sau alte informații 
e serverul răspunde şi închide conexiunea 


De exemplu, un browser trimite o cerere HTTP GET pentru un fişier denumit index.html: 


GET /index.html HTTP/1.1 

Accept: text/plain 

Accept: text/html 

User-Agent: Mozilla/4.5 (WinNT) 
(linie vida) 


Serverul întoarce un răspuns HTTP care include fişierul cerut: 


HTTP/1.1 200 OK 
Date: Sunday, 15-Jul-99 12:18:03 GMT 
Server: Apache/1.3.6 
MIME-Version: 1.0 
Content-type: text/html 
Last-modified: Thursday, 02-Jun-99 20:43:56 GMT 
Content-length: 1423 
(linie vida) 
<HTML> 
<HEAD> 
<title>Exemplu de comunicatie server-browser</title> 
</HEAD> 
<BODY> 
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O dată ce fişierul este transmis, conexiunea este închisă. HTTP este un protocol fără 
stări (stateless), ceea ce înseamnă că nu se mențin informații despre browser sau despre 
sesiune (în afară de ceea ce scrie serverul în jurnalul său de evenimente). 


Implicit, HTTP rulează la portul TCP consacrat 80. 


Nomenclatura serverelor Web 


Această secțiune explică unii termeni pe care îi veți întâlni în continuarea capitolului sau 
în alte documentatii despre servere Web. 


Server Web 


Un server Web este un calculator care serveşte documente (pagini Web) prin Internet 
utilizând protocolul HTTP. Termenul „server Web “ poate fi folosit pentru a face 
referire la calculator (o combinaţie de hardware şi software de server Web) sau la 
pachetul software în sine (de exemplu, serverul Web Apache). 


Browser 


Un browser este programul client al Web-ului. Printre browserele uzuale se numără 
Lynx, Netscape Communicator, Opera si Microsoft Internet Explorer. 


URL 


Un URL este o adresă universală folosită pentru face referire la paginile Web. De 
exemplu, http: / /www.apache.org. Puteţi găsi mai multe informaţii despre URL-uri în 
caseta „Ce este de fapt un URL?“ din continuarea acestui capitol. 


Server root 


„Rădăcina“ unui server este locaţia din calculator în care rezidă serverul Web. În mod 
implicit, toate fişierele log si de configurare, precum si daemonul şi alte documente 
anexe, vor fi organizate în cadrul rădăcinii. De exemplu, /usr/local/apache sau 
c:\netscape\suitespot\https-myserver. 


Document root 

„Rădăcina“ documentelor este locaţia de pe cel mai înalt nivel al ierarhiei directoarelor 
de pe serverul Web de unde vor fi servite paginile Web. Acesta este directorul care va fi 
explorat cu un URL de tipul http: //ww.serveruldvs.com. 


Port 


Serviciile TCP/IP utilizează porturi pentru a realiza conexiuni şi pentru a transmite 
informații. Implicit, HTTP foloseşte portul 80, dar poate fi configurat să folosească 
orice număr de port între 0 şi 65535. Alte porturi uzuale sunt Telnet (23), SMTP (25) şi 
FTP (21). 
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Virtual host (sau virtual server) i 

Majoritatea serverelor Web au posibilitatea de a reprezenta mai multe Jna Acest 
lucru este realizat utilizând conceptul de gazde virtuale, un server Web putând servi mai 
multe site-uri. Gazdele virtuale sunt folosite în mod obişnuit de furnizorii de servicii 
Internet ca alternativă de cost scăzut la menţinerea unui server Web separat pentru 
fiecare client. i 


Secure Socket Layer (SSL) TE a a eee 


SSL este un protocol dezvoltat de Netscape pentru a permite t trimiterea datelor prin 
Web în mod securizat. SSL foloseşte chei publice pentru criptarea datelor trimise prin 
conexiune. l 


MIME - Multipurpose Internet Mail Extensions 


MIME permite serverelor şi browserelor Web să transmită fişiere care nu sunt in. 
format HTML sau ASCII, de exemplu documente Microsoft Word sau imagini. 


Pentru mai multe informații despre HTTP şi serverele Web, consultați, Capitolul 32, 
„HTTP: World Wide Web". 


Ce este de fapt un URL? 


= server.domeniu/ 
director: 2 
fisier. f 


wig et 


Sau, î in exemplul den mai sus: 
: protocolul http 

os numele complet de domeniu w ww. mw.apacho ors org: 
æ directorul docs i 


"e fișierul index.html 
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Serverele Web populare 


Se vorbeşte mult în presă despre războiul pentru supremaţia pe Internet. Companii ca 

Netscape şi Microsoft s-au angajat în cursa pentru dominarea pieței de browsere client. 
Pe partea de server însă, nu conduce Microsoft, şi nici Netscape. De fapt, nici nu este 

vorba de un produs comercial. Lumea serverelor Web este dominată clar de un server 

gratuit, open source, denumit Apache. 


Software-ul „open source“ 


O firmă de consultanță Internet, Netcraft Ltd (http: //www.netcraft. com), sondează 
periodic Web-ul pentru a determina tipurile de servere Web rulate în general de site-uri. 
Tabelul 34.1 prezintă rezultatele celui mai recent sondaj Netcraft. 


Tabelul 34,1 Cota de piață pentru serverele Web în august 1999 
(7.078.194 de site-uri sondate) 


Server Cotă de piaţă 
Apache 55% 
Microsoft IIS 22% 
Netscape Enterprise 7% 
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Rularea serverului Web HTTP Apache 


rce bazat pe cândva popularul server 
Je mai populare, robuste şi dotate servere 
peste jumătate dintre 


Serverul Web Apache este un server open sou 
NCSA httpd. Apache este acum unul dintre ce i 
disponibile, si este gratuit! Nu e de mirare că Apache ia la baza a 
serverele Web de pe Internet.” aa ; 


i 


rverului Apache 


alare si confi- 


Descărcarea, instalarea si configurarea server 
pas prin procesul de descărcate, inst 


Această secțiune vă conduce pas cu ae 
= un mediu Linux. 


gurare a serverului Web HTTP Apache într- 


Be a sapa a aden mee x 


sunt şanse destul de mari ca, serverul Web 
alat de dumneavoastră. Daca este aşa, 


eneficiul dumneavoastră să ` 
vine O 


Dacă rulati sistemul de. operare Linux, 
Apache să fie inclus în sistemul de operare inst pte 

ine. $ i iar fi în 

. eti pe drumul cel bun. Totuşi, ar ! 
sin me regii ra luati de la început, din două motive: 1) versiunea care 
dezinstalaţi Apache pish oe Peng figurată greşit; 2) descărcarea, 
dată cu sistemul de operare poate fi depăşită sau con igur: AEE ETE 
compilarea si instalarea serverului Apache vă vor oferi o si a sati eta gi 
i 4 i And i aceste CO > 

modului în care el functioneaza. Deci, avand in vedere 


lucru. Mai întâi, să analizăm câteva cerințe: i . E 
oi i iu temporar pe i 
a nevoie de cel putin 12 MB de spati p p 


Ppa i i jul necesar 
După instalare, Apache va necesita aproximativ 3 MB de spaga, plus spați să 
stocării paginilor dumneavoastră Web. l Seige 

e Compilator ANSI C — Va trebui să aveți un compilator ANSI C instalat şi contigu 


itat : .gnu.org pentru a 
corect. Este recomandat compilatorul GNU C. Vizitaţi ntte:/ sale pants cen 
obtine GNU C. Dacă nu aveţi un compilator ANSI C, parcurgeți seci 
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Descărcarea pachetului Apache 


Apache poate fi descărcat de pe site-ul Apache principal (http: //ww.apache.org) sau de 
pe oricare din site-urile alternative (mirror site). 


Va trebui să decideti dacă doriți să descărcați codul sursă integral, pentru a-l compila dum- 
neavoasttă, sau dacă doriți să treceţi peste compilare si să descArcati doar executabilele. 


Exemplul următor ilustrează modul în care pot fi descărcate fişierele sursă. 


Mergeţi la http://www. apache.org/dist. Veţi vedea o listă cu fişiere disponibile. Alegeţi 
versiunea pe cate doriţi să o descărcați si faceţi clic pe ea pentru a începe descărcarea, 


apache_1.3.6.tar.Z 23-Mar-1999 14:50 2.0M 1.3.6 compressed source 
apache_1.3.6.tar.Z.asc 23-Mar-1999 14:50 ik 1.3.6 compressed source 
apache_1.3.6.tar.Z.md5 23-Mar-1999 14:50 1k 1.3.6 compressed source 
apache_1.3.6.tar.gz 23-Mar-1999 14:50 1.3M 1.3.6 gzipped source 
apache_1.3.6.tar.gz.asc 23-Mar-1999 14:50 ik 1.3.6 gzipped source 
apache_1.3.6.tar.gz.md5 23-Mar-1999 14:50 ik 1.3.6 gzipped source 
apache_1.3.9.tar.z 19-Aug-1999 12:17 2.3M 1.3.9 compressed source 
apache_1.3.9.tar.Z.asc.. 19-Aug-1999 12:17 1k 1.3.9 compressed source 
apache_1.3.9.tar.Z.md5 19-Aug-1999 12:17 1k 1.3.9 compressed source 
apache_1.3.9.tar.gz 19-Aug-1999 12:17 1.4M 1.3.9 gzipped source 
apache_1.3.9.tar.gz.asc 19-Aug-1999 12:17 ik 1.3.9 gzipped source 
apache _1.3.9.tar.gz.md5 19-Aug-1999 12:17 1k 1.3.9 gzipped source 
apache _1_3 6 win32.exe 23-Mar-1999 15:30 2.9M 1.3.6 Win32 binary 
apache_1_3 9 win32. exe 19-Aug-1999 12:18 2.9M 1.3.9 Win32 binary 
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Pentru acest exemplu, am ales să descarc versiunea Apache_1.3.6, în format „gzip“. 


După ce veți descărca pachetul Apache într-un director temporar, va trebui să decom- 


primati întreaga arhivă folosind gzip sau uncompress, dupa caz (in functie de formatul 
pe care l-ați descărcat), şi tar. 


-Nota 


Compilarea și instalarea serverului Apache 

Cel mai simplu mod de ‘a compila şi instala Apache este de a folosi interfața de autocon- 
figurare Apache (Autoconf-style Interface — APACI), disponibilă începând cu versiunea 
1.3 de Apache, Cu APACI, procesul de instalare este foarte simplu. 


Pentru a instala Apache utilizând APACI, intrați în directorul temporar care conține 
fişierele Apache. În cele mai multe cazuri, nu va trebui să editati fişierul Configuration, cu 
excepția cazului în care doriți să instalați module suplimentare faţă de cele instalate 
implicit. Dacă însă obţineţi erori la instalare, citiți documentația din fişierul Configuration. 
Printre opţiunile care necesită atenție sunt EXTRA_CFLAGS, LIBS, LDFLAGS, INCLUDES și CC, 
Revedeti fişierul INSTALL din acest director pentru mai multe informații. 


Pentru a începe procesul de instalare, rulati următoarea comandă: 

+ ./configure -prefix=PREFIX 

unde PREFIX este directorul destinaţie pentru serverul dumneavoastră Web (de exemplu, 
/usr/1ocal/apache). 


Compilati apoi pachetul Apache utilizând make: 


# make 
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make durează câteva minute, în funcţie de viteza sistemului dumneavoastră. După ce 
termină, sunteți gata să instalați Apache. Lansati acum comanda make: 


# make install 


Această comandă va instala Apache Web Server şi fişierele asociate în directorul PREFIX 
pe care l-ați specificat la primul pas. După ce instalarea i ia sfârşit, veți putea configura 
Apache pentru mediul dumneavoastră specific. 


Configurarea serverului Apache 
Apache utilizează trei fişiere de configurare principale. Ele sunt: 
e access.conf — Controlează accesul la resursele serverului dumneavoastră Web. 


e httpd.conf — Principalul fişier de configurare: SPECS opţiunile de rulare pentru 
server, 


e srm.conf — Specifică ce resurse doriți să oferiţi pe site-ul dumneavoastră. 


Pentru a pune în funcțiune serverul dumneavoastră Web pentru prima dată, aceste 
fişiere vor necesita foarte puţină editare, sau chiar deloc. Unele opțiuni de configurare, 
sau directive server, care trebuie editate vor fi detaliate în secțiunile următoare. Fișierele 
de configurare sunt foarte bine documentate § şi veți reuşi probabil să identificați direc- 
tivele care trebuie schimbate prin citirea fişierelor. Vizitati http://www. apache.org/docs 
pentru mai multe informatii despre cum s4 configurati Apache. 


În cea mai recentă versiune de Apache, toate cele trei fișiere de configurare sunt 


grupat în aceeaşi 


httpd.conf l 
Fisierul httpd.conf conține directivele care precizează modul de rulare a serverului 
Apache. Printre directivele care pot necesita atenția dumneavoastră se află: 


o ServerName — Numele serverului dumneavoastră Web. 
ServerName www.domeniuldvs.com 


* ServerType — Opțiunile sunt standalone sau inetd. Un server independent (stand- 
alone) va rula permanent. Daca ServerType este inetd, serverul va rula numai la 
cerere. Pentru cea mai bună performanță în execuție este recomandată setarea 
standalone. 


ServerType standalone 
e Port — Implicit, serverele HTTP rulează la portul 80. Totuși, puteți să rulati serverul 
dumneavoastră pe un port non-standard. Un motiv pentru a face acest lucru ar fi 


„ascunderea“ serverului de public. Dacă ar fi să rulati serverul la un port non-stan- 
dard, de exemplu 1234, utilizatorii ar trebui să cunoască numărul portului şi să îl 
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includă în URL pentru a putea accesa paginile dumneavoastră. Numerele valide de 
porturi sunt de la 0 la 65535, însă de obicei primele 1024 sunt rezervate. 

Port 80 

e User — Specifică utilizatorul în numele căruia va rula serverul Apache. Această direc- 
tivă are implicații de securitate, deoarece Apache va prelua privilegiile utilizatorului 
respectiv, Multe sisteme UNIX au un utilizator denumit „nobody“, exact în acest 


scop. Dacă sistemul dumneavoastră nu are un utilizator fără privilegii, este bine să 
creați unul. 


User nobody 

e ServerAdmin — Ar trebui setat la utilizatorul administrator. Apache va trimite un e-mail 
acestui utilizator în eventualitatea apariției unor probleme. 

ServerAdmin root : 

* ServerRoot — Directorul rădăcină al instalării Apache. Toate fişierele log şi de confi- 
gurare vor fi stocate în acest director, în afara cazului în care specificaţi altul. 

ServerRoot /usr/local/apache 

* ErrorLog — Locația si numele fişierului log pentru erori. 


ErrorLog /logs/error.10g. 


e TransferLog — Locaţia şi numele fişierului log de transfer (sau acces). 


TransferLog logs/access.log 


* Timeout — Perioada (în secunde) în care serverul va aştepta ca un browser să răspundă, 
înainte de a considera conexiunea eșuată. Valoarea implicită este de 300 de secunde. 
Timeout 300 


Directivele următoare sunt folosite pentru a controla resursele serverului Apache. În 
mod traditional, ele se aflau în fişierul srm. conf, dar versiunile mai noi de Apache le 
includ în fişierul httpd.conf. Câteva directive mai interesante sunt: 


* DocumentRoot — Directorul rădăcină al arborelui de documente din serverul Web. 


DocumentRoot /usr/local/apache/htdocs 


* DirectoryIndex — Dacă un utilizator cere serverului dumneavoastră un URL care se 
termină cu o cale, serverul va încerca să răspundă cu un document care se potriveşte 
celui specificat în DirectoryIndex. De exemplu, încărcarea paginii http: // 
www, apache.org/ va avea ca rezultat trimiterea către browserul dumneavoastră a 
fişierului index.html. 


DirectoryIndex index.html 
* IndexIgnore — Implicit, dacă un utilizator cere serverului dumneavoastră un URL care 


se termină cu o cale si nu este disponibil un fişier index. htm1, serverul va întoarce 
utilizatorului o listă cu fişierele din director. Acel director poate conține fișiere pe care 
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nu doriți să le afisati (ca .htaccess, sau fişierele README). Serverul nu va întoarce 
fişierele specificate prin directiva IndexIgnore. 


IndexIgnore .??* *- *# HEADER* README* RCS CVS a ut 


Fişierul access. conf este locul in care se specificau în trecut regulile de acces la intregul 
server Web sau la porțiuni din acesta. Versiunile recente de Apache includ și aceste 
directive în fişierul httpd.conf. 


Să considerăm blocul 


<Directory /> 

Options FollowSymLinks 

AllowOverride None 
</Directory> 
Acest bloc este similar cu ceea ce puteți găsi într-un fișier access.conf tipic. <Directory/> 
deschide blocul. Fiecare directivă din fişier dinaintea unei inchideri a blocului prin 
</Directory> va fi aplicată directorului /. În acest exemplu, serverului Apache i se 
comandă să urmărească legăturile simbolice pentru acest director şi să interzică altor 
fişiere de control să schimbe setările. 


Consultaţi documentația Apache livrată împreună cu serverul dumneavoastră Web 
pentru mai multe informații despre folosirea fişierului access. conf pentru controlul 
accesului la site-ul dumneavoastră. 


Pornirea $i oprirea serverului Apache 

O dată ce Apache este compilat, instalat şi configurat, sunteți gata să-l porniţi. Puteţi 
porni Apache rulând următoarea comandă: 

4 PREFIX/bin/apachectl start 


unde PREFIX este valoarea directivei ServerRoot. 


O verificare rapidă a proceselor ar trebui să indice că serverul a fost pornit. 


# ps -ax | grep http 
3514 ? S 0:00 /usr/local/apache/bin/httpd 
16201 7S 0:00 /usr/local/apache/bin/httpd 
16635 ? S 0:00 /usr/local/apache/bin/httpd 
16661 ? S 0:00 /usr/local/apache/bin/httpd 
16662 ? S$ 0:00 /usr/local/apache/bin/httpd 
Folosind un browser Web, treceti la noul dumneavoastră server Web încărcând URL-ul 
ServerName (http: / /www. domeniuldvs.com sau http://localhost). Dacă Apache este 


corect configurat şi rulează, veți vedea pagina de test din figura 34.1. 


Puteţi opri serverul Apache rulând comanda: 
# PREFIX/bin/apachectl stop 
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Figura 34.1 
Pagina de test Apache. 
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/etc/re.d 

Puteţi folosi sistemul re.d pentru a porni Apache in mod automat. Unele versiuni de 
UNIX sau Linux vor avea un fişier httpd.init (de exemplu, /ete/re.d/init.d/httpd. init 
în Red Hat Linux) gata instalat. Dacă acest lucru este valabil în cazul dumneavoastră, va 
trebui să editati fişierul pentru a vă asigura că sistemul cunoaşte locul în care se află 
executabilul httpd. 


Pentru majoritatea sistemelor, o simplă intrare ca 
/usr/local/apache/bin/apachectl start SE 


în fişierul /etc/re.d/rc.local va fi suficientă. 


Descărcarea pachetului Apache gata compilat 

Dacă preferați să descarcati executabilele gata compilate, mergeţi la http: / /www. apache. 
org/dist/httpd/binaries. Veţi vedea o listă cu medii de operare pentru care există 
versiuni de Apache. l 


Parent Directory 20-Aug-1999 05:24 - 


aix/ 20-Aug-1999 10:05 - 
aux/ 25-Feb-1999 15:43 - i 
bsd2000-osd/ 25-Feb-1999 15:43 - 
bsdi/ 20-Aug-1999 10:19 - 
dgux/ 20-Aug-1999 10:06 - 


digitalunix/ 20-Aug-1999 10:10 - 
freebsd/ 20-Aug-1999 01:45 - 
hpux/ 20-Aug-1999 10:09 - 
irix/ 20-Aug-1999 10:08 - 
linux/ 20-Aug-1999 14:22 - 
netbsd/ 20-Aug-1999 10:13 - 
old/ 20-Aug-1999 07:21 - 
openbsd/ 20-Aug-1999 10:12 - 
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os2/:* pi Ti + 20-Aug-1999 02:28- - 

osf1/ . 20-Aug-1999 10:10 - Same as digitalunix 
qnx/ ~ 20-Aug-1999 10:10 = 

reliantunix/ 20-Aug-1999 07:36 : - SNI/Pyramid's SVR4 
sinix/ 20-Aug-1999 07:36 - Same as ReliantUNIX 
solaris/ 21-Aug-1999 02:48 - 

sunos/ 23-Mar-1999 14:53 - 

unixware/ 20-Aug-1999 10:07 - 

win32/ 21-Apr-1999 16:34 - 


Intraţi în directorul care corespunde mediului dumneavoastră de operare. Veţi vedea 
apoi o listă cu formate si versiuni disponibile, asemănătoare cu aceasta: 


Parent Directory 20-Aug-1999 10:12 - 


apache_1.3.1-sparc-whatever-linux.README 23-Jul-1998 14:23 1k 
apache_1.3.1-sparc-whatever-linux.tar.gz 23-Jul-1998 14:23 1.3M 
apache_1.3.6-armv41-whatever-linux2. README 24-Mar-1999 08:11 2k 
apache_1.3.6-armv41-whatever-linux2.tar.gz 24-Mar-1999 08:11 2.2M 
apache _1.3.6-i586-whatever-linux2.README 23-Mar-1999 13:26 2k 
apache_1.3.6-i1586-whatever-linux2.tar.gz 23-Mar-1999 13:31 2.1M 
apache_1.3.6-i686-whatever-linux2.README 23-Mar-1999 13:43 2k 
apache_1.3.6-1686-whatever-linux2.tar.gz 23-Mar-1999 13:44 2.1M 
apache_1.3.6-mips-whatever-linux2.README 23-Mar-1999 13:50 2k 
apache_1.3.6-mips-whatever-linux2.tar.gz 23-Mar-1999 13:51 2.2M 
apache_1.3.6-sparc-whatever-linux2.README 23-Mar-1999 14:42 - 2k 
apache_1.3.6-sparc-whatever-linux2.tar.gz 23-Mar-1999 14:46 2.1M 
apache_1.3.6-alpha-whatever-linux2.README 20-Aug-1999 09:24 2k 
apache_1.3.6-alpha-whatever-linux2.tar.gz 20-Aug-1999 09:28 3. 5M 
apache_1.3.6-alpha-whatever-linux2.tar.gz.asc 20-Aug-1999 10:00 1k 
apache_1.3.9-1586-whatever-linux2.README 20-Aug-1999 09:46 2k 
apache_1.3.9-1586-whatever-linux2.tar.gz 20-Aug-1999 09:48 2.3M 
apache _1.3.9-1586-whatever-linux2.tar.gz.asc 20-Aug-1999 10:00 1k 
apache _1.3.9-i686-whatever-linux2.README 20-Aug-1999 09:48 2k 
apache _1.3.9-i686-whatever-linux2.tar.gz ` 20-Aug-1999 09:51 2.3M 
apache_1.3.9-i686-whatever-linux2.tar.gz.asc 20-Aug- 1999 10:00 1k 
apache_1.3.9-mips-whatever-linux2.README 20-Aug-1999 14:22 © 2k 
apache_1.3.9-mips-whatever-linux2.tar.gz 20-Aug-1999 14:22 2.5M 
apache_1.3,9-sparc-whatever-linux2.README 20-Aug-1999 09:54 2k 


apache_1.3.9-sparc-whatever-linux2.tar.gz 20-Aug-1999 09:57 2.7M 
apache_1.3.9-sparc-whatėver-linux2.tar.gz.asc , 20-Aug-1999 10:00 |: tk oy, 


Alegeţi versiunea dorită şi descArcati-o într-un director temporar de pe sistemul dumneavoastră. 


Instalarea și configurarea versiunii de Apache gata compilate 


O dată ce ati descărcat pachetul, sunteţi gata să instalați si să configurati Apache. Mai 
întâi, dezarhivati în directorul temporar (utilizând uncompress sau gzip si tar) pachetul 
pe care tocmai l-ați descărcat. 


Pentru a instala Apache, rulati scriptul shell insta11-bindist.sh. Dacă doriți ca Apache 
să fie instalat în alt director decât cel implicit (/usr/local/apache/), trebuie să specificaţi 
directorul destinație (ServerRoot) în linia de comandă. Pentru mai multe informații, 
citiți fişierul INSTALL. 

+ ./install-bindist.sh [ServerRoot] 


O dată ce Apache Web Server este instalat, puteţi configura, porni şi opri serverul 
Apache după cum s-a descris în secțiunile anterioare. 


= www.apache.org/dist/httpd/binaries/win32. 
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Utilizarea versiunii de Apache pentru Windows 


Această secțiune vă prezintă cum să descarcati, să instalaţi şi să configurati Apache 
pentru o platformă Microsoft Windows. 


“Apache pentru Windows este considerat încă software beta. El nu est ptii 
pentru. performanţă î în execuţie şi poate conţine 4 erori care să vă facă si temu 
vulnerabil în fata unui atac. Dacă doriți să vă rulati serverul Web într-un mediu 
“Microsoft; este recomandat să fos Microsoft IIS sau unul dintre elelalte servere. 
” compatibile Windows. ii ZA 

" Consultaţi secțiunea „Alte servere” de la ata acest 
` webcompare. internet.com pentru o listă completă de servere Web 


Descărcarea pachetului Apache pentru Windows 
Puteţi descărca o versiune gata compilată de Apache pentru Win32 de la nttp:// 


Descărcați fişierul într-un director temporar sau pe desktop-ul din Windows. 


Instalarea serverului Apache pentru Windows 


Pentru a începe instalarea, rulati executabilul cu auto-extragere pe care tocmai l-ați 
descărcat. Vi se va cere să introduceți directorul în care va fi instalat Apache. Puteţi fie. 
să acceptați directorul implicit, fie să specificaţi altul. Dacă directorul nu există, pro- 
gramul de instalare îl va crea în locul dumneavoastră. 


Vi se va cere apoi să introduceți numele sub care Apache va fi găsit în meniul Start. Din 


“nou, puteți accepta propunerea implicită sau puteți introduce un alt nume. 


Alegeţi tipul preferat de instalare. „Typical“ va instala totul, cu excepția codului sursă. 
„Minimum“ nu instalează manualele si codul sursă. „Custom“ vă permite să specificaţi 
ce doriţi să instalați (manualele, codul sursă ş.a.m.d.). 


Configurarea serverului Apache pentru Windows 


După ce instalați Apache pentru Windows, veţi dori probabil să editati fişierele de 
configurare. Ca şi în cazul versiunii UNIX, fişierele de configurare sunt: 


è access.conf 
e httpd.conf 
e srm.conf 


Aceste fişiere sunt auto-documentate, iar lecturarea lor vă va permite să vedeți ce opțiuni 
trebuie configurate. Nu sunt necesare editări pentru a rula serverul Web Apache. Revedeti 
secțiunea „Configurarea serverului Apache“ din acest capitol pentru mai multe informații, 


542 PARTEAA VIII-A Utilizarea aplicațiilor bazate pe IP 


Pornirea serverului Apache pentru Windows 


Apache pentru Windows poate fi pornit in mai multe moduri: 
e din meniul Start din Windows 
e dintr-o consolă DOS (de la linia de comandă) 


© ca serviciu NT 


Rularea serverului Apache din meniul Start si/sau din consola DOS 
Pentru a porni Apache din meniul Start, alegeti intrarea Start Apache. Aceasta va lansa 
o consolă DOS în care Apache va fi pornit şi care va rămâne activă cât timp Apache 
rulează. Pentru a opri sau a reporni Apache, deschideţi o altă consolă DOS şi rulati 


apache -k shutdown 

sau 

apache -k restart 

În mod asemănător, Apache poate fi pornit dintr-o consolă DOS rulând comanda 
apache -k start 


Consola va rămâne activă atât timp cât Apache rulează. 


Rularea serverului Apache ca serviciu NT 


Înainte ca Apache să poată fi rulat ca serviciu NT, el trebuie instalat ca serviciu. De la o 
consolă DOS, rulati 


apache -i -n "Apache Webserver" 
Pentru a scoate Apache din lista de servicii, rulati 
apache -u -n "Apache Webserver" 


O dată ce Apache este instalat ca serviciu NT, puteți configura, porni şi opri serviciul 
Apache folosind utilitarul Services din Control Panel. ` 


Alte servere Web 


Cu toate că Apache deține o cotă majoră de piață în arena serverelor Web, există multe 
alte produse server Web dintre care puteți alege. Această secțiune descrie pe scurt 
câteva dintre cele mai populare servere Web. 


e Netscape Enterprise Server ~ Cel mai robust server produs de Netscape (vedeti si 
FastTrack). Mediu: HP-UX, Solaris, NT. Cost: aproximativ 1300$. (nttp:// 


www. iplanet .com/products/infrastructure /web_serve rs) 


e Netscape FastTrack — Serverul Web minimal (entry-level) de la Netscape (vedeti si 
Enterprise). Mediu: UNIX, Windows 95/98, NT. Cost: aproximativ 300$. (http: // 


www. iplanet.com/products/infrastructure /web_servers) 
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e Microsoft Internet Information Server (IIS) — Un server Web foarte popular 


pentru Windows NT. Cost: aproximativ 100$. (http: / /www. microsoft. com) 

e Microsoft Personal Web Server (PWS) — Un server Web minimal, care nu este 
totuşi recomandat pentru site-uri cu trafic intens. Mediu: Windows. Cost: gratuit 
(inclus în NT 4.0 Option Pack). (http: / /www. microsoft.com) 


e AOLserver — Un server de dimensiuni mici, gratuit, cu suport pentru dezvoltarea 
aplicațiilor Web. Mediu: UNIX, Linux. Cost: Open Source. (http:// 


ww. aolserver, com) 


* Zeus — un server Web cu un set complet de facilități și cu suport pentru servere 
virtuale securizate. Mediu: UNIX. Cost: aproximativ 1600$. (http://www. zeus. co, uk/ 
products/zeus3) 

e O’Reilly Website Pro — Un server cu un set complet de facilități, foarte potrivit 
pentru dezvoltarea de aplicații Web. Mediu: Windows 95/98, NT. Cost: aproximativ 
800$. (http: //website.ora.com) 


Stronghold — O versiune comercială, securizată, de Apache. Mediu: UNIX. Cost: 
aproximativ 995$. (http: //ww.c2.net/products/stronghold) 

e WebSTAR — WebSTAR de la StarNine Technologies este un server Web cu un set 
complet de facilități pentru mediul Macintosh. Cost: aproximativ 500$. (http: // 
www. starnine.com/webstar) 


Pentru mai multe informații despre aceste servere Web şi despre multe altele, folosiți 
URL-urile menţionate mai sus sau site-urile următoare: 


e Webserver Compare, ghidul cel mai bine documentat al specificațiilor serverelor Web: 
http: / /webcompare. internet. com 


e Server Watch, chintesenta resurselor despre servere Internet: 
http: //serverwatch.internet.com 


Sumar 


Cu un World Wide Web care isi dublează dimensiunea în fiecare an, nu se întrevede un 
sfârşit. lar experții sunt de acord că doar am deschis drumul în ceea ce priveşte posibi- 
litățile Internetului şi ale Web-ului. În doar cinci ani, am ajuns de la un număr foarte 
mic de site-uri Web pur informaționale la multe milioane de site-uri care oferă o pleiadă 
de informații și servicii. Oamenii folosesc Web-ul zilnic pentru cercetare, cumpărături, 
tranzacții bancare şi multe altele. 

Tot ceea ce faceți pe Web vă este pus la dispoziţie de servere Web precum cele discu- 


tate în acest capitol. De fapt, peste jumătate dintre site-urile de pe Web folosesc 
Apache, serverul Web prezentat în capitolul de faţă. Scopul acestui capitol a fost de a 
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vă pune la dispoziție informațiile de care aveți nevoie pentru a descărca, instala, con- 
figura si rula cel mai popular server Web de pe Internet. Am mai discutat despre 
servere Web in general si am facut si o scurtă prezentare a celor mai performante 
servere Web actuale. Sperăm că, folosind ceea ce ati invatat in această carte, și în special 
in acest capitol, veți deveni parte a tehnologiei cu cea mai rapidă dezvoltare şi cu cel 
mai mare potential de schimbare a existenței noastre cotidiene de până acum: World 


Wide Web. 
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În cazul oricărui sistem, trebuie să cunoaşteţi modul în care sistemul se initializeaza și 
locul în care se află fişierele de configurare. Aceste informații vă vor ajuta să efectuaţi 
un reglaj fin al configurației dumneavoastră de rețea şi să diagnosticati problemele 
apărute. De asemenea, când configurati si optimizati rețeaua dumneavoastră, trebuie 
luate în considerare unele detalii care pot să nu ţină direct de lucrul în rețea, ci de sistem 
în sine. 


Aspecte legate de initializarea sistemului 


Când porniţi un sistem UNIX sau Linux, trebuie să luați în calcul o mulțime de aspecte. 
Printre ele se află şi daemonii de rețea — cand sunt porniţi ce anume îi lansează, si care 
daemoni rulează. 


Fiecare variantă de UNIX ate un proces „părinte al tuturor“, denumit init. Procesul 
init porneşte toate celelalte procese de pe sistemul UNIX, inclusiv programele shell ale 
utilizatorilor și procesele pentru lucrul în rețea. 
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Procesul init și fișierul /etc/inittab 


UNIX este alcătuit din două lucruri: fişiere şi procese. În UNIX, toate procesele 
provin din init — în cele din urmă, toate procesele derivă din init prin intermediul 
părinților lor. Figura 35.1 ilustrează modul în care procesul init este legat de celelalte 
procese. 


Figura 35.1 Deoarece procesul init 
Procesul init si reprezintă ultimul pas în 
procesele fit procesul de pornire 


(bootare) a sistemului, după 
ce toate sistemele de fişiere 

au fost verificate si discurile 
montate, init determină în 

ce mod utilizator (mono sau multiutilizator) să intre. Unele sisteme UNIX utilizează un 
script de configurare pentru init, fişierul /etc/inittab, care este listat în continuare: 


# inittab This file describes how the INIT process should set up 
# the system in a certain run-level. 

# 

# Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org> 
# Modified for RHS Linux by Marc Ewing and Donnie Barnes 
# 

# Default runlevel. The runlevels used by RHS are: 

# 0 - halt (Do NOT set initdefault to this) 

# 1 - Single user mode k 

# 2 - Multiuser, without NFS (The same as 3, if you do not have networking) 
# 3 - Full multiuser mode 

# 4 - unused 

# 5 - Xtt 

# 6 - reboot (Do NOT set initdefault to this) 

# 

id:3:initdefault: 


# System initialization. 
Si::sysinit: /ete/re.d/re.sysinit 


10:0:wait:/etc/re.d/re 
1 :wait:/etc/re.d/re 
2:wait: /etc/rc.d/re 
13:3:wait:/ete/re.d/re 
:4:wait: /etc/re.d/re 
:5:wait: /ete/re.d/re 
16:6:wait: /etc/rc.d/re 


# Things to run in every runlevel. 
ud: :once:/sbin/update 


# Trap CTRL-ALT-DELETE 
ca::ctrialtdel:/sbin/shutdown -t3 -r now 


anhan—-o 


# When our UPS tells us power has failed, assume we have a few minutes 
# of power left. Schedule a shutdown for 2 minutes from now. 

# This does, of course, assume you have power installed and your 

# UPS connected and working correctly. 

pf::powerfail:/sbin/shutdown -f -h +2 

"Power Failure; System Shutting Down” 
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# If power was restored before the shutdown kicked in, cancel it. , 
pr:12345:powerokwait: /sbin/shutdown —c "Power Restored; Shutdown Cancelled 


# Run gettys in standard runlevels 
1:2345: respawn: /sbin/mingetty tty! 
2:2345:respawn:/sbin/mingetty tty2 
3:2345:respawn:/sbin/mingetty tty3 
4:2345:respawn: /sbin/mingetty tty4 
5:2345:respawn:/sbin/mingetty tty5 
6:2345:respawn: /sbin/mingetty tty6 


4 Run xdm in runlevel 5 
4 xdm is now a separate service 
x:5:respawn: /etc/X11/prefdm -nodaemon 


În acest fişier /etc/inittab pentru Red Hat Linux, puteți vedea că suportul de rețea 
este instalat la nivelul de execuţie 3. Pentru majoritatea variantelor de UNIX, nivelul de 
execuţie 3 porneşte procesele de rețea, inclusiv daemonul Internet (inetd), NFS, DNS 
şi Sendmail. 


Scripturile rc 


Pentru a lansa procesele fii, init va rula scripturile de initializare, cunoscute sub numele 
de scripturi rc. Aceste scripturi pornesc procesele de rețea necesare pentru ca sistemul 
UNIX să nu mai fie „izolat“. 


În Red Hat Linux şi în alte sisteme bazate pe System V, precum HP-UX, init va lansa 
orice script de initializare a rețelei din directorul /ete/rc.d/rc3.d. Alte sisteme pot apela 
scripturi pentru suportul de rețea din alte fişiere, ca re.M (pentru modul multiutilizator) 
sau rc. inet (pentru Internet). Totul depinde de sistemul de operare. 


În cadrul acestui exemplu, vom rămâne la Red Hat Linux, pentru consecvență. 
Deoarece aceasta este o carte despre lucrul în rețea, vom arunca o privite asupra 
directorului /ete/re.d/rc3.d/. 


[root@tigerlair stripes]# ls /etc/re.d/rc3.d/ 

kKoSinnd K20rwalld  K45arpwatch K8Orandom S40atd s85sound 
KOBautofs K20rwhod K45named  K85netfs S40crond S9Oxfs 
K10xntpd K25squid K50snmpd  K88ypserv S50inet S99linuxconf 
Ki5postgresql K30mcserv  K55routed K89portmap s55sshd s9Slocal 
K20bootparamd K30sendmail  K60lpd K96pcmcia S72amd 

K20nfs K34yppasswdd K6Omars-new S05apmd S75keytable 

K2Orstatd  K35dhcpd  K75gated SiOnetwork S85gpm 

K20rusersd  K35smb K8onscd  S30syslog S85httpd 


Fiecare dintre aceste fişiere porneşte un anumit serviciu. Pentru nivelul de execuţie 3 
sunt pornite numeroase facilități în plus față de suportul de rețea. Pentru suportul de 
rețea, puteți vedea ce daemoni sunt lansați citind continuarea şirurilor care încep cu Sti 
sau K## (K vine de la Kill, iar S de la Start). Numerele de secvenţă folosesc la pornirea 
şi oprirea într-o anumită ordine. 

Aceste scripturi specifică de asemenea ce opțiuni vor folosi daemonii de rețea când vor 
fi lansați pentru prima oară. 
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De notat că un script de pornire (start) sau de oprire (kill) nu trebuie neapărat să aibă si 
un script pentru efectul contrar. De exemplu, S50inet nu are un K50inet. Iată cum arată 


S50inet: 

4! /bin/sh 

# 

# inet Start TCP/IP networking services. This script ^ 

# sets the hostname, creates the routes and ` 

# starts the Internet Network Daemon & RPC portmapper. 

# 

# Author: Miquel van Smoorenburg, <miquels@drinkel.nl. mignet, org> 

# Various folks at Red Hat 

# 

# chkconfig: 345 50 50 

# description:The internet superserver daemon (commonly called inetd) \ 
# starts a variety of other internet services as needed. \ 

# It: is responsible for starting many services, including \ 
# telnet, ftp, rsh, and rlogin. Disabling inetd disables \ 

# all of the services it is responsible for. 

# processname: inetd 

# pidfile: /var/run/inetd.pid 

+ config: /etc/sysconfig/network 

# config: /etc/inetd.conf 


* 


Source function library. 
/etc/re.d/init.d/functions 


# Get config. 
. /ete/sysconfig/network 


# Check that networking is up. 
if [ ${NETWORKING} = "no" ] 
then ; 
exit 0 
fi 
[ -f /usr/sbin/inetd } || exit 0 


# See how we were called. 
case "$1" in 
start) 
echo -n "Starting INET services:" 
daemon inetd 
echo 
touch /var/lock/subsys/inet 


# bringing down NFS filesystems isn't 
# inet's problem I don't know 
# why this script used to do that — ewt 


echo -n "Stopping INET services!” 
killproc inetd 


echo 
rm -f /var/lock/subsys/inet 


33 
status) 
status inetd 


13 
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restart|reload) 
killall -HUP inetd 


echo “Usage: inet {start|stop|status|restart|reload}" 
exit 1 
esac 


exit 0 
Un script de oprire pentru named arată astfel: 


#1/bin/sh 

# 

named a GOP SPIE meres 

This shell ‘script "takes care of starting and stopping“ 
named (BIND DNS server). 


chkconfig: 345 55 45 

description: named (BIND) is a Domain Name Server (DNS) \ 
that is used to resolve host names to IP addresses. 
probe: true 


Source function library. 
/ete/re.d/init.d/functions 


# Source networking configuration. 
. /etc/sysconfig/network 


Check that networking is up. 
${NETWORKING} = "no" ] && exit 0 


# 

[ 

[ -f /usr/sbin/named ] || exit 0 
[ -f /etc/named.conf ] || exit 0 
# 
c 


See how we were called. 
ase “$1" in 
start) 
# Start daemons. 
echo -n "Starting named: 
daemon named 
echo 
touch /var/lock/subsys/named 


> 
stop) 
# Stop daemons. 
echo -n "Shutting down named: " 
killproc named i oa f i 
rm -f /var/lock/subsys/named 
echo 
3 
status) 
/usr/sbin/ndc status 
exit $? 


33 

restart) 
/usr/sbin/nde restart 
exit $? 
43 

reload) 
fusr/sbin/ndc reload 
exit $? 


33 
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probe) 
# named knows how to reload intelligently; 
# we don't want linuxconf 
# to offer to restart every time 
/usr/sbin/ndc reload >/dev/null 2>81 || echo start 
exit 0 
j 

*) 
echo "Usage: named {start|stop|status|restart}" 
exit 1 

esac 


exit 0 


Nota 


„De notat că nu toate sistemel UNIX își au scriptu 
nele sisteme le pota avea în let, ete Ire s sau în n altă locație specifi că: 


Fișiere de CORT 


Pentru a face ca rețeaua dumneavoastră să funcționeze corect, trebuie să acordati 
atenție fişierelor de configurare. Pe UNIX, trebuie să fiți atent la mai multe fişiere de 
configurare importante. Printre acestea se numără: 


e /etc/inetd.conf 
e /etc/services 

e /etc/protocols 

e jetc/hosts.equiv 
e /etc/resolv.conf 
e /etc/exports 


Alte sisteme UNIX vor avea alte fişiere de configurare; acestea diferă de la un sistem de 
operare la altul. 


Definirea protocoalelor de reţea în /etc/protocols 


Pentru a defini ce protocoale de rețea veți rula pe sistemul dumneavoastră UNIX, 
trebuie să le specificaţi în fişierul /etc/protocols. Majoritatea vor rula fără probleme pe 
sistemul dumneavoastră; totuşi, este bine să nu definiti nimic manual — acest lucru ar 
trebui făcut de sistem la instalare. 


De notat că acestea sunt protocoale IP — aici nu sunt listate protocoale non-IP (precum 
AppleTalk, NetWare sau SNA). 
Următorul listing este un exemplu de fişier /etc/protocols: 


# /etc/protocols: 
# $Id: protocols,v 1.1 1995/02/24 01:09:41 imurdock Exp $ 
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# 
+ Internet (IP) protocols 
# 


# from: @(#)protocols 5.1 (Berkeley) 4/17/89 
# 
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992). 
ip O IP # internet protocol, pseudo protocol number 
icmp 1 ICMP # internet control message protocol 
igmp 2 IGMP # Internet Group Management 
ggp 3 GGP # gateway-gateway protocol 
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially "IP") 
st 5 ST # ST datagram mode 
# transmission control protocol 
egp 8 EGP # exterior gateway protocol 
# PARC universal packet protocol 
# user datagram protocol 
hmp 20 HMP host monitoring protocol 
xns-idp 22 XNS-IDP # Xerox NS IDP 
rdp 27 RDP # "reliable datagram" protocol 
iso-tp4 29 ISO-TP4 # ISO Transport Protocol Class 4 
xtp 36 XTP # Xpress Transfer Protocol 
ddp 37 DDP # Datagram Delivery Protocol 
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport 
rspf 73 RSPF  #Radio Shortest Path First. 
vmtp 81 VMTP # Versatile Message Transport 
ospf 89 OSPFIGP # Open Shortest Path First IGP 
ipip 94 IPIP # Yet Another IP encapsulation 
encap 98 ENCAP # Yet Another IP encapsulation 


te 


Gazde definite în /etc/hosts 


Pentru sistemele locale, puteti dori s4 definiti anumite gazde care să fie descoperite fără 
a utiliza Serviciul de Numire a Domeniilor (DNS). Pentru a face acest lucru, trebuie să 
aveţi un fişier /etc/hosts. . 

Un fişier /etc/hosts elementar va arăta astfel: 

127.0.0.1 localhost loopback 

Acest fişier va defini „localhost“ (gazda locală), sau adresa de buclă închisă, care 
reprezintă adresa IP implicită pentru maşina la care lucraţi. Adresa IP 127.0.0.1 este 
definită în mod implicit pentru gazda locală. 

Pentru a adăuga un alt nume de gazdă, utilizați următoarea sintaxă: 

adresaIP numegazda alias 

Trebuie să specificati adresa IP a maşinii de gazdă, numele de gazdă asignat si 
eventualele alias-uri dorite. Un exemplu de fişier /etc/hosts va arăta astfel: 


+ exemplu de fisier /etc/hosts 
127.0.0.1 localhost loopback 


1.2.3.4 wednesday.addams.com mymachine 

1.2.3.5  pugsley.addams.com yourmachine jasi 
1.2.3.6 gomez.addams.com hismachine Universitatea Tehnică 4 
1.2.3.7 cousinit.addams.com itsmachine BI IBLIOTECA. 
1.2.3.8 


morticia.addams.com hermachine 


sae mamei 
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De exemplu, dacă aş stabili o conexiune telnet la yourmachine, voi ajunge la 
pugsley.addams.com. Folosind alias-ul, nu trebuie să tastez întregul nume de domeniu. 


Notă 


mme 4 


` Nu trebuie să introduceţi numele de domeniu în forma canonică (fully-qualified 
_domain name) dacă sistemul din /etc/nosts se află în rețeaua locală. - E 


TCP/IP și /etc/services 


Pentru a determina ce tipuri de servicii TCP/IP sunt oferite pe sistemul dumneavoastră 
UNIX, trebuie să configurati serviciile pe care doriți să le rulati. Puteţi face acest lucru 
în două moduri diferite: din fişierul /etc/services şi din fişierul de configurare al inetd, 
inetd.conf, care va fi discutat În continuarea acestui capitol. 


Fişierul /ete/services asignează porturi specifice pentru servicii ca FTP, Telnet, serverul 
de timp, serverul de nume, Secure Shell, finger si altele. 


Multe dintre aceste servicii sunt asignate de obicei la aceleaşi porturi, denumite porturi 
consacrate. Aceste porturi au numere mai mici sau egale cu 1024. 


Alte servicii de rețea, care nu sunt la fel de frecvent utilizate, sunt de asemenea incluse 
în fişierul Jetc/services. Sintaxa fişierului /etc/services este următoarea: 


serviciuretea port/tcpSAUudp 


Mai intai definiti serviciul de retea (Telnet, echo, SMTP ş.a.m. d), a apoi definiti acted | 
de port. După a aceea, trebuie să "specificaţi dacă serviciul utilizează TCP sau UDP. 


În continuare este prezentat un exemplu de fişier /etc/services.. - 


/etc/services: 
$Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $ 


Network services, Internet style 


Note that it is presently the policy of IANA to assign a 
single well-known port number for both TCP and UDP; 
hence, most entries here have two entries 

even if the protocol doesn't support UDP operations. 
Updated from RFC 1700, "Assigned Numbers" (October 1994). 


Not all ports 
are included, only the more common ones. 


Rt RHHRHHHH AR 


tepmux 1/tep 
echo 7/tcp 
echo 7/udp 
discard 9/tcp sink null 

discard 9/udp sink null 

systat ii/tcp users 

daytime 13/tcp 

daytime 13/udp 

netstat 15/tcp 

qotd 17/tcp quote 

msp 18/tcp # message send protocol 


# TCP port service multiplexer 
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msp 18/udp # message send protocol 
chargen 19/tcp ttytst source 

chargen 19/udp ttytst source 

ftp-data 20/tcp 

ftp 21/tcp 

fsp 21/udp fspd 

ssh 22/tcp # SSH Remote Login Protocol 
ssh 22/udp # SSH Remote Login Protocol 
telnet 23/tcp 

# 24 - private 

smtp 25/tcp mail 

# 26 - unassigned 

time 37/tcp timserver 

nameserver 42/tcp name # IEN 116 

whois 43/tcp nicname : 
domain 53/tcp nameserver # name-domain server 
domain 53/udp nameserver 

bootps 67/tcp # BOOTP server 

bootpc 68/tcp # BOOTP client 

tftp  69/udp 
gopher 70/tcp 
finger 79/tcp 
www 80/tcp http # WorldWideWeb HTTP 

www 80/udp # HyperText Transfer Protocol 

link 87/tcep ttylink 

kerberos 88/tcp kerberos5 krb5 # Kerberos v5 

kerberos 88/udp kerberos5 krb5 # Kerberos v5 

supdup 95/tcp 

# 100 - reserved 

pop-3 110/tcp # POP version 3 

sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP 

sunrpe 111/udp portmapper. # RPC 4.0 portmapper. UDP 

auth 113/tcp authentication tap ident ` 

sftp ` 115/tcp : 

nntp 119/tcp readnews untp # USENET News Transfer Protocol 
ntp 123/tcp 
netbios-ns 137/tcp 


# Internet Gopher 


# NETBIOS Name Service 
netbios-dgm 138/tcp # NETBIOS Datagram:Service ` 4 
netbios-ssn.. 139/tcp ` # NETBIOS session service ya 
imap2: 143/tcp imap # Interim Mail Access Proto v2 
imap2 143/udp imap 

snmp  161/udp # Simple Net Mgmt Proto 

snmp-trap 162/udp snmptrap # Traps for SNMP 

cmip-man 163/tcp # ISO mgmt over IP (CMOT) 

bgp 1793/tcp # Border Gateway Proto. 

ire 194/tcp 4 Internet Relay Chat 

qmtp  209/tcp # The Quick Mail Transfer Protocol 

# 


# UNIX specific services 

# 

exec 512/tcp 

biff 512/udp  comsat 

login 513/tcp 

who 513/udp  whod 

shell 514/tcp cmd 4 no passwords used 
syslog 514/udp 
printer 515/tcp 
talk  517/udp 
ntalk  518/udp 
route  520/udp 


spooler # line printer spooler 


router routed # RIP 
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+ 

# Kerberos (Project Athena/MIT) services 

# Note that these are for Kerberos v4, and are unofficial. Sites running 
# V4 should uncomment these and comment out the v5 entries above. 
# 

kerberos4 750/udp kerberos-iv kde # Kerberos (server) udp 
kerberos4 750/tcp kerberos-iv kdc 4 Kerberos (server) tcp 
kerberos master 751/udp # Kerberos authentication 
kerberos_ master 751/tcp # Kerberos authentication 

passwd server 752/udp # Kerberos passwd server 

krb_prop 754/tcp # Kerberos slave propagation 

krbupdate 760/tcp kreg # Kerberos registration 

kpasswd 761/tcp kpwd # Kerberos "passwd" 

# 

# Services added for the Debian GNU/Linux distribution 
poppassd 106/tcp # Eudora 

poppassd 106/udp # Eudora 

ssmtp  465/tcp SMTP over SSL 

rsync 873/tcp rsync 

rsync 873/udp rsync 

simap 993/tcp IMAP over SSL 

spop3 995/tcp POP-3 over SSL 

socks 1080/tcp socks proxy server 

socks  1080/udp socks proxy server 

icp 3130/tcp # Internet Cache Protocol (Squid) 

icp 3130/udp # Internet Cache Protocol (Squid) 

ircd 6667/tcp # Internet Relay Chat 

ircd 6667/udp # Internet Relay Chat 


tote th tt He HH 


inetd și /etc/inetd.conf 


Pe UNIX, multe servicii de retea sunt pornite de gaan daemon Internet, inetd. 
Pentru ca inetd să ştie ce trebuie si ruleze, el trebuie să citească fişierul de configurare 
inetd.conf, care se află de obicei în directorul /etc. 


; Datorită specia inetd dea ansa alți daemi ni de refea, există tendința dea e 


În majoritatea rețelelor, inetd poate fi utilizat pentru a supraveghea ceilalti daemoni de 
rețea. Daemonii trec prin inetd, în loc să își folosească propriii daemoni, deoarece inetd 
poate asculta toate socket-urile, nefiind nevoie ca daemonii de rețea să asculte fiecare 
separat. 


Astfel se previne ca prea mulți daemoni să aştepte conectarea la un socket și, totodată, 
admiterea aleatoare a socket-urilor. Într-un fel, inetd se comportă ca un agent de pază 
într-o companie, permițând accesul persoanelor îndreptățite să intre si îndrumând orice 
altă persoană către destinația potrivită. Astfel, securitatea devine mai simplu de imple- 
mentat, iar traficul (lățimea de bandă) devine mult mai ușor de gestionat. 
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Figura 35.2 Server Client 


Managementul 


proceselor, efectuat Aşteaptă initierea de 
conexiuni de la clienti 


de inetd. e] 
[inetd } 4 Ci] Clientul cere stabilirea 
— unei conexiuni ftp 
inetd observă cererea de conectare 


de la clientul ftp si apelează daemonul 
itp pentru stabilirea conexiunii 


[inetd ] Revine în starea de 


ascultare a altor socket-url 
| fipa |] [tp | 


Este stabilită conexiunea între daemonul ftp si client 


Dap pf] 


Chiar și după întreruperea conexiunii, 
inetd rămâne în starea de așteptare 


Figura 35.2 ilustrează asemănarea dintre modul în care se comportă inetd şi un agent 
de pază, relativ la procesele de rețea. 


Deoarece inetd nu poate şti ce daemoni de rețea doriți dumneavoastră să rulati, trebuie 
să definiti acești daemoni în /etc/inetd.conf. Formatul unei intrări in 
Jetc/inetd.conf arată astfel: 


numeserviciu tipsocket protocol indicatori utilizator caleserver argumente 
De exemplu, pentru daemonul ftp poate fi folosită intrarea: 
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -1 -a 


Aceasta se traduce prin faptul că protocolul ftp, care folosește tipul de socket flux 
(stream), rulează ca root. Calea de pe server este /usr/sbin/tcpd, iar argumentele sunt 
in.ftpd -l -a. De notat că nu există indicatori. Dacă nu există indicatori, se trece 
complet peste opțiune. 


O porţiune din fișierul meu inetd.conf arată astfel: 


# Version: @(#)/etc/inetd.conf 3.10 05/27/93 

# 

# 

# Authors: Original taken from BSD UNIX 4.3/TAHOE. 
# Fred N. van Kempen, <waltje@uwalt.ni.mugnet.org> 
# 

echo stream tcp  nowait root internal 

echo dgram udp wait root internal 

discard stream tcp nowait root internal 

discard dgram udp -wait root internal 

daytime stream tcp nowait root internal 

daytime dgram udp wait root internal 

chargen stream tcp nowait root internal 
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chargen dgram udp wait root internal 
time stream tcp nowait root internal 
time dgram udp wait root internal 


# These are standard services. 
# ia 
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -1 -a 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 

# : 

# Shell, login, exec, comsat and talk are BSD protocols. 

# 

shell stream tcp  nowait root /usr/sbin/tcpd in.rshd 
login stream tcp  nowait root /usr/sbin/tcpd in.rlogind 
#exec stream tcp nowait root /usr/sbin/tcpd in.rexecd 
#comsat dgram udp wait root /usr/sbin/tcpd: in.comsat 
talk dgram udp wait root /usr/sbin/tcpd in.talkd 

ntalk dgram udp wait root /usr/sbin/tcpd in.ntalkd 
#dtalk stream tcp wait nobody /usr/sbin/tcpd in.dtalkd 

# 

# Pop and imap mail services et al 

# j 

#pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d 
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d 

imap stream tcp nowait root /usr/sbin/tcpd imapd . 

# 

# The Internet UUCP service. 

yo Ba A 

#uucp stream tcp  nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -14 
# 

# Tftp service is provided primarily for booting. Most sites 

# run this only on machines acting as “boot servers.” Do not uncomment 

# this unless you *need* it. 

# 3 
#tftp  dgram udp wait. root /usr/sbin/tcpd in.tftpd 
#bootps dgram udp wait root /usr/sbin/tcpd bootpd 
# 


# Finger, systat and netstat give out user information which may be 

# valuable to potential "system crackers." Many sites. choose to disable 
# some or all of these services to improve security. 

# è 

finger stream tcp nowait root /usr/sbin/tcpd in.fingerd 

#cfinger stream tcp nowait root /usr/sbin/tcpd in.cfingerd 

#systat stream tcp  nowait guest /usr/sbin/tcpd /bin/ps -auwwx 
#netstat stream tcp nowait guest /usr/sbin/tcpd /bin/netstat -f inet 
# 

# Authentication 

# 

auth stream tcp nowait nobody /usr/sbin/in.identd in.identd -1 -e -o 
# 

# End of inetd.conf 


Observati că, in mod implicit, lansarea multor daemoni de rețea este pusă in comen- 
tariu, folosind caracterul #. Aceasta înseamnă că nu ar trebui să rulati aceste comenzi 
decât dacă sunteți absolut sigur că știți ce faceţi. Ele sunt considerate un risc de secu- 
ritate, deoarece pot fi uşor folosite fie pentru a obține acces neautorizat la sistemul 


dumneavoastră, fie pentru a-i împiedica funcționarea. 
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Dacă efectuati schimbări în fişierul /etc/inetd.conf, cum ar fi comentarea unui daemon 
de rețea sau instalarea unuia nou, va trebui să reporniti inetd trimitandu-i semnalul 
HUP astfel: 


# killall -KUP inetd 


Rețele definite in /etc/networks 


Această facilitate nu este folosită pe multe sisteme, dar vă puteți defini rețelele in 
fişierul /etc/networks. Aceasta va ajuta la organizarea acelor rețele la care se conectează. 
sistemul dumneavoastră. 


Clientul DNS și /etc/resolv. conf 


Pentru a initia rezolvarea numelor prin DNS, trebuie să configurati corect clientul 
dumneavoastră DNS. În acest scop, trebuie să aveți un fişier /etc/resolv.conf. 


În fişierul /etc/resolv.conf, veţi defini numele domeniului dumneavoastră, serverul de 
nume (cel primar, sau cel primar si cel secundar), precum si orice alte directive sunt 
necesare. 


În esență, sistemul dumneavoastră va putea astfel să rezolve nume de domenii, cum ar 
fi conversia de la www. example.org la adresa IP 1.2.3.4. 


domain example.com 
nameserver 1.2.3.1 
nameserver 1.2.3.254 
search 


„Chiar dacă /etc/resolv.conf fine de DNS, 
Testati funcţionarea sistemului DNS folosind nslookup, dig sau ‘alte utilitare pe care le. 


găsiţi. 
Altfel, vă puteţi trezi cu probleme foarte data, care nu ţin di DNS. Eu am avat 
"probleme. cu funcţionarea unei interfeţe grafice HP-UX X-window CDE, deoarece 
fişierul 1 etc/ resolv.conf era configurat incorect. 


Sumar 


Printre cele mai importante aspecte referitoare la administrarea rețelelor se numără 
initializarea sistemului, fişierele de configurare, precum şi efectuarea schimbărilor 
potrivite în locurile potrivite. 
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Este important să ştiţi unde este lansat suportul de rețea pe sistemul dumneavoastră. În 
UNIX există niveluri de execuție care definesc capabilitățile sistemului la un anumit 
nivel de execuție. Trebuie să ştiţi si ce nivel de execuție pornește suportul de rețea. Pe 
unele sisteme, acesta este pornit la nivelul de execuție 3; altele pornesc la niveluri de 
execuție diferite, inclusiv multiutilizator (definit ca „M“). Pe unele sisteme UNIX, 
configurația nivelurilor de execuție este definită în fişierul /etc/inittab. 


Pentru lucrul în rețea, este de asemenea foarte important din punctul de vedere al 
lAtimii de bandă şi al securității să vă asiguraţi că fişierele de configurare sunt setate 
corect. Pe UNIX, trebuie să aveţi în vedere configurarea super-daemonului Internet din 
inetd.conf, configurarea clientului DNS din /etc/resolv.conf, rețelele accesibile din / 
etc/networks, numele de gazde din /etc/hosts şi serviciile de rețea din /etc/services. 


O dată ce ati configurat serviciile TCP/IP de retea, veti invata despre gestionarea 
serviciului de nume utilizând DNS, despre managementul rețelelor si protocolul asociat 
SNMP, şi despre cum să securizati şi să depanati o reţea TCP/IP. 


Capitolul 36 
Implementarea serviciului DNS 


de Tim Parker 


În loc să vă chinuiti să memorati si să introduceți adresa IP a fiecărui calculator gazdă 
care oferă servicii din rețeaua dumneavoastră, puteți să introduceți numele de gazdă 
utilizând Sistemul de Numire a Domeniilor (Domain Name System — DNS). Dacă sunt 
asignate într-un mod relevant, numele de gazde pot fi uşor memorate şi utilizate.. 


Sistemul de Numire a Domeniilor, după cum rezultă şi din denumirea sa, funcționează 
prin împărțirea inter-retelei într-un set de domenii, care pot fi apoi împărțite în subdo- 
menii. Primul set de domenii reprezintă domeniile de primul nivel, care sunt familiare 
oricui a navigat pe Web sau a folosit Internetul. În mod curent se folosesc şapte 
domenii de primul nivel: 


° arpa — organizații specifice Internetului 
è com — organizații comerciale 

e edu — organizații educaționale 

e gov — structuri ale guvernului 

e mil — organizații militare 

e net — furnizori de servicii 

e org — organizații necomerciale 


În plus fata de aceste domenii, în primul nivel există şi domenii dedicate fiecărei țări. 
Acestea sunt de obicei identificate printr-o formă prescurtată a numelui țării, cum ar fi 
„ca pentru Canada şi .uk pentru Marea Britanie (United Kingdom). Sub domeniile din 
primul nivel se află un alt nivel pentru organizațiile din cadrul fiecărui domeniu din 
primul nivel (de exemplu, sams.com sau linux.org). Toate numele de domenii sunt 
înregistrate la Network Information Center (NIC) şi sunt unice în cadrul rețelei. 


Serverul de nume 


Fiecare server de nume DNS gestionează o zonă distinctă a rețelei (sau un întreg 
domeniu, dacă rețeaua are dimensiuni mici). Setul de maşini gestionate de serverul de 
nume este denumit zonă. Pot exista mai multe zone gestionate de un server de nume. 
În cadrul fiecărei zone, există aproape întotdeauna un server de nume secundar, sau de 
backup, cele două servere (cel primar si cel secundar) menținând informații duplicate. 
Serverele de nume dintr-o zonă comunică folosind un protocol de transfer în cadrul zonei. 


DNS operează prin menţinerea unui set de zone imbricate. Fiecare server de nume 
comunică cu serverul de pe nivelul superior (si cu cel de pe nivelul imediat inferior, 
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dacă acesta există). Fiecare zonă are cel putin un server de nume responsabil cu men- 
ținerea informaţiilor de adresă pentru fiecare maşină din acea zonă. De asemenea, 
fiecare server de nume cunoaşte adresa unui alt server de nume (cel putin). 


Când o aplicaţie utilizator trebuie să rezolve un nume simbolic într-o adresă de rețea, este 
trimisă o interogare de la aplicație către procesul de rezolvare, care transmite interogarea 
serverului de nume. Serverul de nume isi verifică tabelele interne și întoarce adresa de rețea 
corespunzătoare numelui simbolic. Dacă serverul de nume nu deține informaţiile cerute, el 
poate trimite o cerere către alt server de nume. Atât serverul de nume cât şi procesul de 
rezolvare folosesc tabele de date si cache-uri pentru a menține informaţii despre maşinile din 
zona locală, precum si informaţiile cerute recent pentru masini din afara zonei. 


Când un server de nume primește o cerere de la un proces de rezolvare, el poate 
efectua mai multe tipuri de operaţii. Operatiile de rezolvare de nume pot fi încadrate in 
două categorii: nerecursive şi recursive. 


O operație recursivă este una în care serverul de nume trebuie să acceseze un alt server 
de nume pentru informaţii. Operatiile perecursive efectuate de serverul de nume pot fi un 
răspuns complet la cererea efectuată de procesul de rezolvare, o trimitere la un alt 
server de nume (căruia procesul de rezolvare trebuie să îi trimită o cerere) sau generarea 
unui mesaj de eroare. Când este necesară o operație recursivă, serverul de nume contac- 
tează un alt server de nume, adresându-i cererea primită de la procesul de rezolvare. 
Serverul de nume contactat va răspunde cererii fie cu o adresă de rețea, fie cu un mesaj 
negativ indicând o eroare. Regulile sistemului de numire a domeniilor interzic celui 
de-al doilea server să trimită o referire la un alt server de nume. 


Înregistrările de resurse 


Informaţiile necesare rezolvării pando simbolice sunt menținute de serverul de nume 
Într-un set de Înregistrări de resurse, care sunt intrări Într-o bază de date. Înregistrările 
de resurse (resource records — scrise deseori abreviat, RR) contin informatii în format 
ASCII. Ati văzut anterior structura înregistrărilor de resurse, motiv pentru care ea nu va 
fi repetata aici.” 


Câmpurile de adresă utilizate de DNS, cum ar fi cele din înregistrările de resurse de tip 
adresă, utilizează un format special, denumit IN-ADDR.ARPA. Acest format permite 
conversia inversă, de la adresă la numele de gazdă, dar si cea de la gazdă la adresă. 
Pentru a înțelege IN-ADDR.ARPA, este util să începem cu o înregistrare de resurse în 
format standard. Unul dintre cele mai simple tipuri de înregistrări de resurse este pentru 
adresă (tipul A). În continuare, este prezentat un extras dintr-un fişier de adrese: 


TPCI_HPWS1 IN A 143.12.2.50 
TPCI_HPWS2 IN A 143.12.2.51 
TPCI_HPWS3 IN A 143.12.2.52 


” A se vedea Capitolul 6, „DNS: serviciile de numire“ — n. trad. 
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TPCI_GATEWAY IN A 143.12.2.100 


144.23.56.2 
MERLIN IN A 145.23.24.1 
SMALLWOOD IN A 134.2.12.75 


Fiecare linie din fisier reprezintă o înregistrare de resurse. În acest caz, înregistrările 
sunt simple intrări care specifică numele simbolic (alias-ul) mașinii, clasa maşinii (IN 
pentru Internet), A pentru a indică o înregistrare de resurse de tip adresă $i adresa 
Internet. Intrarea pentru maşina TPCI_GATEWAY specifică două adrese asociate, deoarece 
această maşină este un gateway între două rețele. Gateway-ul va avea o adresă diferită în 
fiecare rețea, de aici provenind cele două înregistrări de resurse din același fișier. 


Acest tip de fişier facilitează realizarea corespondentelor nume-adresă. Serverul de 
nume trebuie doar să caute o linie care să conțină numele simbolic cerut de aplicație și ` 
să întoarcă adresa Internet de la sfârșitul liniei respective. Bazele de date sunt indexate 
după nume, deci aceste căutări vor decurge foarte rapid, 


Căutarea pornind de la adresă la nume nu este la fel de simplă. Dacă fişierele cu înregis- 
trări de resurse ar fi mici, întârzierile generate de o căutare linie cu linie nu ar fi apre- 
ciabile, dar în cazul zonelor mari, pot exista mii sau zeci de mii de intrări. Indexul este 
după nume, deci căutarea unei adrese ar decurge încet. Pentru a rezolva această problemă 
a corespondenței inverse, a fost dezvoltat sistemul IN-ADDR.ARPA. Acesta utilizează 
adresa gazdei ca index către înregistrările de resurse ale gazdei. Cand este găsită înte- . 
gistrarea de resurse corectă, poate fi. extras si numele simbolic. 


IN-ADDR.ARPA foloseşte tipul de înregistrare de resursă PTR (pointer) pentru a 
indica numele pe baza adresei. Este posibil ca pe fiecare server de nume să se mențină 
un astfel de index de pointeri. Urmează un exemplu de fişier număr-nume: . . 


23.1.45.143.IN-ADDR.ARPA. PTR TPCI_HPWS_4.TPCI.COM. - 
1.23.64, 147, IN-ADDR.ARPA. PTR TPCI_SERVER.MERLIN. COM 
3.12.6.123. IN-ADDR .ARPA. PTR BEAST . BEAST . COM 

143.23. IN-ADDR.ARPA PTR MERLINGATEWAY . MERLIN. COM 


e 


În fişierul IN-ADDR.ARPA, adresele Internet sunt inversate, pentru o utilizare mai 
uşoară. După cum se poate vedea în fişierul din exemplu, nu este necesară specificarea 
adresei complete pentru gateway, deoarece numele de domeniu va oferi suficiente 
informatii de rutare. 


Procesul de rezolvare de nume 


Din punctul de vedere al aplicațiilor utilizator, rezolvarea numelor simbolice în adrese 
efective de rețea este simplă. Aplicația trimite o cerere către un proces denumit „name 
resolver“, sau „resolver“ (care uneori se află pe o altă mașină). Procesul de rezolvare a 
numelor poate fi capabil să rezolve direct numele, caz în care trimite un mesaj de 
răspuns aplicației. Dacă procesul de rezolvare nu poate determina adresa de rețea, el 
comunică cu serverul de nume (care, la rândul său, poate contacta un alt server de nume). 
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Scopul procesului de rezolvare este să înlocuiască sistemele de rezolvare a numelor 
existente pe o mașină, de exemplu fişierul /etc/hosts. Înlocuirea acestor mecanisme 
uzuale este transparentă pentru utilizator, chiar dacă administratorul trebuie să ştie dacă 
pe fiecare maşină este folosit sistemul nativ de rezolvare a numelor sau sistemul DNS, 
pentru a menţine tabelele corecte. 


Când procesul de rezolvare obține informații de la un server de nume, stochează 
intrările în propriul cache pentru a reduce necesarul de trafic de rețea suplimentar dacă 
numele simbolic este utilizat din nou (cum este deseori cazul cu aplicaţiile care lucrează 
„pe“ mai multe rețele). Intervalul de timp în care procesul de rezolvare stochează aceste 
Înregistrări depinde de valoarea câmpului Time-to-Live din înregistrările de resurse 
trimise, sau de o valoare implicită setată de sistem. 


Când un server de nume nu poate rezolva un nume simbolic, el poate întoarce un 
mesaj procesului de rezolvare cu adresa unui alt server de nume în câmpul Authority al 
mesajului. Procesul de rezolvare trebuie apoi să trimită un mesaj către celălalt server de 
nume, în speranța rezolvării numelui. Procesul de rezolvare poate cere ca serverul de 
nume să facă singur această interogare suplimentară prin setarea bitului RD (de recur- 
sivitate) din mesaj. Serverul de nume poate refuza sau accepta cererea. 


Procesul de rezolvare foloseşte atât UDP cat si TCP în cadrul interogărilor, cu toate că UDP 
este cel mai frecvent, datorită vitezei mai mari. Totuși, interogările iterative sau transferurile 
unor cantități mari de informații pot recurge la TCP, datorită fiabilității sale. 


În sistemele de operare UNIX şi Linux, din care provine serviciul DNS, există mai 
multe implementări diferite are programului de rezolvare de nume. Programul furnizat 
în versiunile BSD de UNIX era limitat, neoferind nici stocare în cache, nici capacitatea 
de a efectua interogări iterative. Pentru a rezolva aceste limitări, a fost introdus serverul 
Berkeley Internet Name Domain (BIND). BIND oferă atât stocate în cache, cât si facilități 
de interogare iterativă în trei moduri diferite: ca server primar, ca server secundar sau ca 
server cu rol exclusiv de cache (care nu deţine o bază de date proprie, ci doar un 
cache). Utilizarea BIND pe sistemele BSD permitea altui proces să preia încărcarea 
asociată cu rezolvarea numelor, proces care putea fi localizat în întregime pe o altă 
maşină. 


Configurarea unui server DNS UNIX sau Linux 


Configurarea unui server DNS necesită modificarea sau crearea unui număr de fișiere şi 
baze de date. Procesul este consumator de timp, dar, din fericire, trebuie efectuat doar 
o dată pentru fiecare server. Fişierele implicate în majoritatea configuratiilor DNS sunt 
listate în continuare, împreună cu rolurile lor: 


e named.hosts — defineşte domeniul cu mapări nume gazdă-adresă IP 


* named.rev — utilizează IN-ADDR.ARPA pentru mapările adresă IP-nume gazdă 
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e named. local — utilizat pentru a rezolva driverul de buclă închisă (loopback) 
e named.ca — listează serverele de domenii din rădăcină 
e named.boot — utilizat pentru setarea locatiilor fişierelor şi bazelor de date 


Aceste nume de fişiere sunt folosite prin convenție, dar ele pot fi schimbate conform 
necesităților personale. Fişierul principal din listă este named, boot, care este citit la 
initializarea sistemului si defineşte celelalte fişiere din set. Prin urmare, orice schimbări 
ale numelor fişierelor trebuie să se regăsească în named.boot. Pentru simplitate, în acest 
capitol vor fi utilizate numele convenţionale. Fiecare fişier dintre cele prezentate mai 
sus este o bază de date cu intrări sub forma înregistrărilor de resurse. 


Introducerea înregistrărilor de resurse 


Pentru o configurație de server tipică, veți folosi nume şi structuri de rețea standard. 
DNS permite un nivel ridicat de complexitate, dar este mai uşor să analizăm fişierele şi 
înregistrările de resurse în cadrul unei structuri standard. 


În fişierul named. hosts este introdusă o înregistrare de resurse de tip SOA’. Caracterele 
punct-şi-virgulă din înregistrare sunt utilizate pentru comentarii. Această înregistrare de 
resurse a fost formatată cu un câmp. pe linie pentru a face intrările mai clare, dar acest 
lucru nu este neapărat necesar. Înregistrarea defineşte o margine superioară a dome- 
niului tpci.com având server.tpci.com ca server primar de nume pentru domeniu, 
root .merlin.tpci.com ca adresă de e-mail a persoanei responsabile cu domeniul, 
celelalte intrări fiind explicate în comentarii. œ> . f “bone n e 
tpci.com. IN SOA 
server.tpci.com 

root.merlin.tpci.com ( 

2 ; numar serial 

7200 ; perioada de reimprospatare (2 ore) 

3600 ; intervalul dintre doua incercari (1 ora) 

151200 ; intervalul de expirare (1 saptamana) 

86400 ); TTL minim i i 
De notat că informaţiile de la numărul serial până la câmpul TTL sunt cuprinse între 
paranteze. Parantezele fac parte din sintaxa comenzii si trebuie incluse pentru a indica 
ordinea parametrilor. 


În plus față de înregistrarea de resurse SOA, fişierul named.hosts conține înregistrări de 
adresă. Aceste înregistrări sunt folosite pentru realizarea efectivă a corespondenței 
dintre numele de gazdă şi adresa IP. Cele câteva înregistrări de resurse adresă de mai jos 
vor ilustra formatul acestor intrări: 


artemis IN A 143.23.25.7 
merlin IN A 148,23.25.9 
pepper IN A 143.23.25.72 


Start of Authority (vezi. Capitolul 6, „DNS: serviciile de numire“) — n. trad. 
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Numele de gazde nu sunt date în forma canonică, deoarece serverul] poate deduce 
numele complet, Dacă doriți să folosiți numele complet de domeniu, trebuie să îl 
incheiati cu un punct. Maşinile din exemplul anterior ar putea fi definite folosind nume 
canonice de domenii, după cum urmează: 


artemis.tpci.com. - IN A 143.23.25.7 
merlin.tpci.com. IN. A. 143.23.25.9 
pepper.tpci.com. IN A 143.23.25.72 


Înregistrarea de resurse de tip pointer (PTR) este folosită pentru a face corespondența 
între o adresă IP şi un nume utilizând IN-ADDR.ARPA. O înregistrare PTR va face 
„mai clar acest lucru. Înregistrarea 


7.0.120.147.in-addr.arpa IN PTR merlin 


indică faptul că adresa IP 147,120.0.7 aparţine maşinii denumite merlin. 


Înregistrările de resurse de tip server de nume indică serverul de nume investit cu 
autoritate pentru o anumită zonă. Înregistrările Name Server (NS) sunt utilizate când o 
rețea de dimensiuni mari constă din mai multe subretele, fiecare cu propriul server de 
nume. O intrare arată astfel: 


tpci.com . IN NS merlin.tpci.com 


Această înregistrare precizează că serverul DNS pentru domeniul tpci.com se numeşte 
merlin.tpci.com. Dacă în cadrul domeniului tpei.com existau mai multe subretele, 
_ pentru fiecare subretea ar fi existat o inregistrare de resurse de tip NS. 


Completarea fisierelor DNS 


După cum știți, DNS foloseşte un număr de fişiere pentru a stoca înregistrările de. 
resurse care descriu zonele utilizate de DNS. Primul fişier care prezintă interes este 
named.hosts, care conține înregistrările de resurse de tip SOA, NS şi A. Toate intrările 
din fişierul named. hosts trebuie să înceapă de pe prima poziţie a fiecărei linii. Iată un 
exemplu de fişier named. hosts conținând comentarii care indică înregistrările: 


; fisier named.hosts 

; inregistrare Start of Authority 

tpci.com. IN 

SOA merlin.tpci.com 

root.merlin,tpci.com ( 

2 ; numar serial 

7200 ; perioada de reimprospatare (2 ore) 
3600 ; intervalul dintre doua incercari (1 ora) 
151200 ; intervalul de expirare (1 saptamana) 
86400 ); TTL minim i 

Li 

; Inregistrari de resurse tip server de nume 
tpci.com IN NS merlin.tpci.com 
subnet1.tpci.com IN NS goofy.subnet1.tpci.com 
, 

; Inregistrari de resurse tip adresa 

artemis IN A 143.23.25.7 

merlin IN A 143,23.25.9 
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windsor IN A 143.23.25.12 
reverie IN A 143.23.25.23 
bigcat IN A 143.23.25.43 
pepper IN A 143.23.25.72 


Prima secțiune setează înregistrarea SOA care defineşte parametrii pentru durata de 
viață, intervalul de expirare, perioada de reimprospatare ş.a.m.d. Ea precizează că 
serverul de nume pentru domeniul tpci.com este merlin.tpci.com. A doua secțiune 
utilizează înregistrările de resurse de tip Name Server pentru a defini serverul de nume 
pentru domeniul tpei.com ca fiind merlin. tpei. con (la fel ca SOA), precum şi o 
subretea a domeniului tpei denumită subnet1, pentru care serverul de nume este 
goofy.subnet1. tpci.com. A treia secțiune conține o listă de înregistrări de adresă cu 
mapări nume-IP. Fiecărei masini din reţea îi va corespunde o intrare în această secțiune. 


Fişierul named. rev furnizează mapirile inverse, de la adresa IP la numele unei mașini, şi 
este alcătuit din înregistrări de resurse de tip pointer. Este respectat acelaşi format ca 
pentru fișierul named. hosts, cu excepția interschimbării numelui şi a adresei IP şi a 
conversiei adresei IP în stilul IN-ADDR.ARPA. Fişierul named. rev echivalent cu fişierul 
named.hosts prezentat anterior arată astfel: 


; fisier named.rev 
; înregistrare Start of Authority 
23.143.in-addr.arpa IN SOA merlin.tpci.com 
© poot.merlin.tpci.com ( 
2 3; numar serial 
7200 ; perioada de reimprospatare (2 ore) 
3600 ; intervalul dintre doua incercari (1 ora) 
151200 ; intervalul de expirare (1 saptamana) 
86400 ); TTL minim 


we we 


Inregistrari de resurse tip server de nume 
23.143.in-addr.arpa IN NS merlin.tpci.com i 
100.23.143.in-addr.arpa IN NS goofy.subnet1.tpci.com 


? 
; Inregistrari de resurse tip PTR 


7.25.23.143.in-addr.arpa IN PTR: artemis 
9.25.23.143.in-addr.arpa IN PTR merlin 
12.25.23.143.in-addr.arpa IN PTR windsor 
23.25.23.143.in-addr.arpa IN PTR reverie 
43.25.23.143.in-addr.arpa IN PTR bigcat 
72.25.23.143.in-addr.arpa IN PTR pepper 


Pentru fiecare zonă sau subdomeniu din rețea trebuie să existe un fişier named. rev 
separat. Aceste fişiere pot avea nume diferite sau pot fi plasate în directoare diferite. 
Dacă aveţi o singură zonă, un singur fişier named. rev este suficient. 


Fişierul named. local conţine o intrare pentru driverul de buclă închisă (loopback, care are 
întotdeauna adresa IP 127.0.0.1). Acest fișier trebuie să conţină informații despre maparea 
IN-ADDR.ARPA a driverului de buclă închisă, precum şi, din nou, un domeniu (deoarece 
fişierul named. rev nu acoperă subreteaua 127). Un fişier named. local arată astfel: 

; fisier named.local 


; inregistrare Start of Authority 
0.0.127.in-addr.arpa IN 
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SOA merlin.tpci.com 

root.merlin.tpci.com ( 

2 ; numar serial 

7200 ; perioada de reimprospatare (2 ore) 

3600 ; intervalul dintre doua incercari (1 ora) 
151200 ; intervalul de expirare (1 saptamana) 
86400 ); TTL minim 


Li 
; Inregistrari de resurse tip server de nume 
0.0.127.in-addr.arpa IN NS merlin.tpci.com 
; 

; 


Inregistrari de resurse tip PTR 
1.0.0.127.in-addr.arpa IN PTR localhost 


Fisierul furnizează apoi maparea de la maşina denumită localhost la adresa IP 127.0.0.1. 


Fişierul named. ca este utilizat pentru a specifica serverele de nume la care sistemul poate 
apela. Maşinile specificate în fişierul named .ca ar trebui să fie stabile şi să nu facă obiec- 
tul unor schimbări rapide. Un exemplu de fişier named. ca arată astfel: 


; named.ca 
; servere pentru domeniul radacina 
3 


99999999 IN NS ns.nic.ddn.mil. 

99999999 IN NS ns,nasa.gov. 

99999999 IN NS ns.internic.net 
; servere dupa adresa 


ns.nic.ddn.mil 99999999 IN A 192.112.36.4 

ns.nasa.gov 99999999 IN A 192.52.195.10 

ns.internic.net 99999999 IN A 198.41.0.4 

În acest fişier au fost specificate doar trei servere DNS. Un fişier named.ca normal 
poate contine 10 sau mai multe servere de nume, in functie de proximitatea lor fata de 
sistemul dumneavoastră. Puteţi obține o listă completă a serverelor de nume de 
domenii valide prin FTP anonim la nie .ddn.mil, în fişierul /netinfo/root-servers.txt. 
Conţinutul acestui fişier poate fi copiat în named. ca. Serverele specificate în named. ca 
sunt identificate prin două intrări, una precizând domeniul rădăcină (punctul), urmat de 
numele serverului de nume, iar a doua precizând adresa IP a serverului de nume. 
Perioada de valabilitate (time-to-live) este setată la o valoare foarte mare, deoarece se 
presupune că aceste servere sunt întotdeauna funcționale. 


Fişierul named. boot este utilizat pentru a încărca daemonii DNS şi pentru a specifica 
serverele de nume primar şi secundar din rețea. Un exemplu de fişier named. boot arată 
astfel: 


; named,boot 

directory /use/lib/named 
primary 

tpci.com named.hosts 

primary 

25.143.in-addr.arpa named.rev 
primary 
0.0.127,in-addr.arpa 
cache k named. ca 


named.local 
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Prima linie din fișierul named.boot conține cuvântul cheie „directory“, urmat de direc- 
torul în care se află fişierele de configurare pentru DNS. Fiecare linie următoare care 
conţine cuvântul cheie „primary“ îi indică serviciului DNS fișierele pe care trebuie să le 
acceseze pentru a obține informațiile de configurare. Prima linie, de exemplu, setează 

named.hosts ca fiind fişierul pentru localizarea serverului primar tpei.com. Informaţiile 
IN-ADDR.ARPA pentru subreteaua 143.25 sunt stocate în fişierul named. rev. Infor- 
matiile despre localhost (gazdă locală) se află în fişierul named. local, iar informaţiile 
despre servere şi despre cache-ul de nume se găsesc în named.ca. 


Un server de nume secundar este configurat într-un mod foarte putin diferit de cel în 
care este configurat un server primar. Diferența se află în fişierul named. boot, care indică 
înapoi către serverul primar. 


Lansarea daemonilor DNS 


Ultimul pas din configurarea sistemului DNS constă în verificarea faptului că daemonul 
DNS denumit named este încărcat la initializarea sistemului. Acest lucru se realizează de 
obicei prin intermediul scripturilor de initializare re. Majoritatea versiunilor de UNIX şi 
Linux au gata introduse rutinele pentru lansarea DNS din scriptul de initializare, de 
obicei sub forma unei verificări a existenței fişierului named. boot. În caz afirmativ, 
daemonul DNS named este lansat. Codul arată in general astfel: 


# Run DNS server if named.boot exists 
if [ -f /etc/inet/named.boot -a -x /usr/sbin/in.named ] 
then 
/usr/sbin/in.named 
fi 
Directoarele si optiunile efective pot diferi in scriptul dumneavoastra rc, dar comanda 
ar trebui să verifice existența fişierului named. boot si să pornească named in caz că acesta 


există. 


Configurarea unui client 


Configurarea unei maşini UNIX sau Linux pentru utilizarea unui server DNS primar în 
scopul rezolvării de nume este o operațiune rapidă. Mai întâi, fişierul /etc/resolv.conf 
este modificat pentru a include adresa serverului primar. De exemplu, un fișier 
resolv.conf poate arăta astfel: 


domain tpci.com 
nameserver 143.25.0.1 
nameserver 143.25.0.2 


Prima linie stabilește numele de domeniu, care este urmat de adresele IP ale serverelor 
de nume disponibile. Acest fişier indică două servere de nume din subreteaua 143.25. 
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Windows și DNS 


Windows NT, Windows 95 şi Windows 98 pot funcţiona drept clienți ai unui server 
DNS prin simpla introducere a adresei IP a serverului DNS în tab-ul DNS din applet-ul 
Networking. Pot fi specificate mai multe servere DNS ele fiind interogate în ordinea 
indicată în tab-ul DNS. Serverul DNS poate fi în interiorul rețelei dumneavoastră, sau 
poate fi un server DNS al unui ISP cu conexiune către Internet, Desigur, serverul 
ISP-ului nu va cunoaşte alcătuirea rețelei dumneavoastră interne. 


Există posibilitatea de a configura Windows să se comporte ca server DNS utilizând 
aplicații suplimentare, dar, într-o rețea exclusiv Windows, DNS nu este la fel de uşor de 
configurat precum WINS sau DHCP. Într-o rețea eterogenă de masini Windows şi 
UNIX este mult mai bine să instalați DNS pe o maşină UNIX, atât din motive de 
performanţă în execuție, cât si din motive legate de arhitectura sistemelor de operare. 
Pentru informaţii despre utilizarea Windows NT Server ca server DNS, consultați 
Capitolul 23, „Windows NT 4.0“. 


Sumar 


DNS este ceva mai complicat de instalat pe un server, dar configurarea clienților este 
mult mai simplă. Având in vedere beneficiile aduse de DNS, timpul şi energia necesare 
pentru instalarea și configurarea sa într-o rețea sunt de obicei bine investite. UNIX si 
Linux sunt ideale pentru rolul de servere DNS, în timp ce mașinile Windows functio- 
nează bine drept clienți. 


' Capitolul 37 


Administrarea reţelelor 


de Bernard McCargo 


În vremurile când o rețea provenea de la un singur furnizor, acel furnizor răspundea si 
de asistența tehnică. Astfel, AT&T şi compania locală de telefoane își asumau respon- 
sabilitatea pentru liniile de telecomunicaţii, IBM se ocupa de mainframe-ul din departa- 
mentul de contabilitate, iar DEC administra microcalculatoarele din departamentul de 
proiectare, Administratorul de rețea nu trebuia decât să identifice sistemul care nu 
funcționa corect, iar furnizorul respectiv rezolva problema. 


Inter-retelele din ziua de astăzi sunt mult mai dificil de administrat, din trei motive: 
e Procesarea centralizată a datelor a fost înlocuită cu sistemele distribuite. 


e Scindarea AT&T din 1984 a schimbat in mod dramatic modul în care clienții isi 
gestionează circuitele de telecomunicații. Managerul de inter-retea de astăzi trebuie să 
conlucreze cu LEC (Local Exchange Carriers), IXC (Inter-Exchange Carriers) şi cu 
alti furnizori, precum Packet Switched Public Data Networks (PSPDN). 


e Creşterea economică din domeniul comunicațiilor de date a mărit spectaculos 
numărul de furnizori de pe piaţă. | 

Toate aceste progrese măresc probabilitatea ca furnizorii să se arate reciproc cu degetul 

când este vorba de o problemă. 


Atât furnizorii, cât şi organismele însărcinate cu stabilirea standardelor, au propus 
soluții pentru aceste probleme. Standardul predominant, ISO 7498-4, defineşte cinci 
domenii funcționale de management: 


e Managementul erorilor (Fault management) — se ocupă cu detectarea, testarea şi 
corectarea defectiunilor din rețea. 


e Managementul contabilităţii (Accounting management) — alocă entităților 
răspunzătoare costurile legate de rețea. 


e Managementul configurației (Configuration management) — menține informații 
despre starea curentă a tuturor elementelor din cadrul rețelei. 


* Managementul performanței (Performance management) — colectează şi înre- 
gistrează informații statistice referitoare la performanța sistemelor. 


e Managementul securității (Security management) — protejează resursele din rețea 
şi controlează accesul la rețea. 


Diferitele organizații însărcinate cu stabilirea standardelor au dezvoltat protocoale 
pentru a suporta aceste standarde. Totuşi, cel mai popular protocol de management al 
rețelelor este Simple Network, Management Protocol (SNMP), care a fost dezvoltat de 


570 PARTEA A IX-A  Operarea şi administrarea rețelelor TCP/IP E 


comunitatea Internet (TCP/IP). Popularitatea acestui protocol se datorează în mare 
parte simplităţii sale: el definește doar cinci comenzi/răspunsuri. Astfel, administrarea 
rețelelor este mult simplificată prin minimizarea cantităţii de date de administrare 
transmise între elementele de rețea si consola de management. 


In cele din urmă, furnizorii din industria comunicaţiilor de date au dezvoltat sisteme de 
administrare a reţelelor care încorporează protocoalele standard, precum SNMP, în 
arhitecturi brevetate. Printre actorii principali de pe această piață se numără AT&T 
(Unified Network Management Architecture - UNMA), DEC (Management Control 
Center - DECmcc), Hewlett-Packard (OpenView Network Management), Bay Net- 
works (Optivity), Cisco Systems (Cisco Works) si IBM (NetView). Asteptati-va la o 


dezvoltare a acestui domeniu pe măsură ce complexitatea inter-retelelor creşte. 


Dezvoltarea unui plan de monitorizare 
a reţelei 


Toţi acești factori — arhitecturile de calcul centralizate sau distribuite, dispozitivele de 
transmisie cu lăţime mare de bandă, staţiile de lucru specializate, protocoalele multiple, . 
noile metode de conectivitate LAN/WAN, precum si diferitele sisteme de administrare a 
rețelelor ~ pot avea ca rezultat un amestec interesant. Inter-reteaua poate folosi o combi- 
natie de tipuri de cablare, inclusiv cablu torsadat, coaxial si fibră optică. Hardware-ul din 
LAN poate include metode de acces incompatibile, precum CSMA/CD (IEEE 802.3) si 
pasarea jetonului de acces (token passing) (IEEE 802.5). Dispozitivele care asigură 
conectivitatea, in speță bridge-urile, pot folosi algoritmi diferiți, de exemplu arbore de 
acoperire” (spanning tree) (EEE 802.3) sau rutarea în funcţie de sursă (source routing) 
(EEE 802.5). Pachetul de programe de poştă electronică dintr-un sistem de operare 
poate să nu comunice cu cel produs de un competitor. Deci cum puteți analiza mixtura 
care reprezintă inter-rețeaua dumneavoastră pentru a vă asigura că ea funcționează bine? 


Puteți începe prin a defini ce înseamnă a avea o rețea care „funcționează bine“. Între- 
barea poate primi diferite răspunsuri. Pentru utilizatorii finali, „a funcţiona bine“ 
înseamnă probabil un timp de răspuns sub o secundă. Pentru manageri (nu cei de 
sisteme), poate însemna echipament adecvat la un pret scăzut. Pentru administratori, 
acest lucru înseamnă cel mai probabil o rețea care nu necesită prea multă atenție pentru 
a funcţiona. Pentru inginerii de rețea, răspunsul se află undeva între lățimile de bandă, 
ratele de redirectare”, latenta şi alti parametri similari. 


Când are loc proiectarea unui sistem de monitorizare a bunei funcționări a unei rețele, 
wot ge : . r . . . . . a ? 
aşteptările utilizatorilor si constrângerile din organizație trebuie într-adevăr luate ca 


i Set de legături între un număr de noduri date, în cadrul căruia nu există bucle. — n. trad. 
Procentul de date vehiculate de o rețea care doar trec prin ea, fără a-şi avea originea sau 
destinația finală în acea rețea — n. trad. 
$ 
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punct de plecare. Sarcina proiectantului este să negocieze o serie de compromisuri 
pentru a construi un sistem care satisface aşteptările rezonabile. Expresia „Un lanț este 
Ja fel de tare ca cea mai slabă verigă a sa“ se aplică in mod cert rețelelor. Toate compo- 


- nentele trebuie puse în balanță pentru o performanță optimă. 


Unele probleme care afectează direct performanța rețelei si pe care proiectantul trebuie să 


le analizeze sunt lățimea de bandă a rețelei, capacitatea hardware, precum si aplicațiile. 
Aceste aspecte sunt esențiale în implementarea unui nivel de referință. Nivelul de referință 
pentru funcționarea rețelei este o „fotografie“ a rețelei în stare bună de functionare, care 
poate fi utilizată pentru efectuarea unei analize comparate când apare o problemă, 


Investigarea problemelor de rețea 
si rezolvarea lor 


Pe măsură ce inter-retelele continuă să devină distribuite, să ofere lățimi de bandă mai 
mari şi să suporte mai multe protocoale, managerii de rețea trebuie să fie pregătiți să isi 
adapteze departamentele de asistență tehnică şi să achiziționeze noi instrumente de 
analiză. ; 
Retelele distribuite vor necesita o schimbare de către companii a structurii de departa- 
mente MIS" centralizate. Locatiile individuale vor necesita propria echipă de mana- 
gement al rețelei pentru a rezolva problemele care privesc utilizatorii, in timp ce sediile 


centrale vor fi mai bine echipate pentru a analiza defectiunile din inter-retea. 


Dezvoltarea conectivititii cu lățime mare de bandă a redus durata de viață (din punct de 
vedere economic) a echipamentelor existente de analiză şi de administrare a rețelelor. 
Pe măsură ce noile tehnologii, precum rețelele LAN cu fibră optică şi rețelele MAN de 
mare viteză, devin mai populare, managerii de inter-retele vor fi nevoiţi să îşi 
actualizeze instrumentele de diagnoză. Când legătura tipică WAN era un circuit 
analogic, de exemplu, un administrator de rețea care suspecta prezența unei probleme 
pe acel circuit îi putea verifica ali nierea la standardele privind parametrii pentru 
transmisii analogice, cum ar fi zgomotul de impuls (impulse noise), distorsiunea de 
întârziere” (envelope delay distortion) si distorsiunea de fază” (phase jitter). Circuitele 
digitale de astăzi, însă, care constituie „conductele“ informaționale de mare viteză, 
necesită tehnici complet diferite pentru analiza unor parametri de transmisie complet 
diferiți. De exemplu, circuitele T1 /T3 trebuie testate pentru organizarea corectă a 
datelor în cadre (framing) si pentru semnale generate incorect, precum încălcările de 


Management Information System (Sistem Informatic pentru Management) — n. trad. 
* Distorsiune de semnal care apare când rata schimbării defazajului în funcţie de frecvență 
pentru lățimea minimă de bandă a semnalului nu este constantă — n. trad. 
“ Perturbări rapide şi repetate de fază, care au ca rezultat scurtarea sau prelungirea intermi- 
tentă a elementelor de semnal — n. trad. 
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polaritate" (bipolar violations, BPV), dar si pentru codificările speciale ale datelor, 
precum B8ZS (bipolar cu substituire la opt de zero”). Dacă mediul de transmisie este 
fibra optică în locul cablului torsadat sau al celui coaxial, analizorul are nevoie de o 
interfață optică în locul uneia electrice. 


În continuare sunt prezentate câteva repere generale care vă oferă un cadru de lucru 
pentru a vă ajuta la început: 


° Definiti problema. Nu puteți rezolva o problemă pe care nu o puteți descrie clar. 
° Dezvoltati o soluție. Incepeti cu atenție şi metodic să rezolvati problema. 
e Documentati-va munca, Puteţi învăța din experiența trecutului. 


e Comunicati rezultatele. Alte persoane pot beneficia de pe urma experienței dum- 
neavoastra. l l 


Utilitare pentru administrarea rețelelor 


Utilitarele de administrare a retelelor sunt foarte complicate si devin din ce in ce mai 
complicate pe măsură ce creşte numărul de protocoale pe care trebuie să le monito- 
rizeze. Inter-retelele multiprotocol vor necesita analizoare mai inteligente. Analizoarele 
care tratau in trecut o singură suită de protocoale, precum SNA, trebuie acum să 
lucreze cu mai multe suite, ca SNA, DECnet şi TCP/IP Pentru a înţelege această 

. we . . ` y i ` ‘ E 
direcție de dezvoltare aveţi nevoie de unele cunoştinţe de bază despre modul de 
funcționare al analizoarelor. 


Utilizarea analizoarelor de protocol 


Un analizor de protocol funcționează in maniera descrisă in cele ce urmează. Analizorul 
se ataşează inter-retelei într-un mod pasiv si capturează informaţiile transmise între 
diferite dispozitive. Aceste informaţii pot fi grupate în două categorii: 


e Date — Datele provin de la procese ale utilizatorilor finali; de exemplu, un mesaj de 
poştă electronică. 

e Informaţii de control — Acestea garantează că transferul de date se supune regulilor 
specificate de protocoale, 


Din acest motiv, informațiile de control sunt deseori numite protocol control information 
(PCI) şi sunt unice pentru fiecare protocol. Astfel, dacă unei anumite functii din 

. At . . d 

inter-retea ii sunt asociate șapte protocoale, vor exista şapte elemente PCI unice. Aceste 


Polarități consecutive de același semn într-un semnal bipolar în care, după o polaritate 
pozitivă, trebuie să urmeze o polaritate negativă si viceversa — n. trad, 
Ak . p . ` , . 

Pentru a asigura refacerea la destinatie a semnalului de ceas (derivat din semnalul de 
date), în fiecare 8 biti consecutivi de date trebuie să existe cel putin un bit de 1. — n. trad. 
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elemente, denumite de obicei anteturi, sunt transmise împreună cu datele într-un cadru 


Ja nivelul legăturii de date. Datele care trebuie transmise provin de la nivelul aplicație, 
motiv pentru care sunt numite Application Data (AD). Antetul de aplicație (Application 
Header — AH) este apoi adăugat datelor, iar această combinație (AH + AD) este 
transmisă nivelului imediat următor (in acest caz, nivelul de prezentare). Nivelul de 


` prezentare tratează aceste informații (AH + AD) ca date ale sale şi adaugă propriul 
“ antet (antetul de prezentare, Presentation Header, sau PH). Rezultatul este PH + AH + 
AD. Procesul continuă până când întregul cadru este construit cu elementele PCI de la 


fiecare nivel. 


Sarcina analizorului de protocol se rezumă la a decodifica informațiile PCI și a le afișa 


într-un format inteligibil pentru utilizator. Totuşi, după cum vom vedea în continuarea 
capitolului, acest proces de decodificare a devenit destul de complex. 


| Capabilitatile analizoarelor de protocol au evoluat de-a lungul timpului. Analizoarele din 
. prima generaţie erau de fapt captatoare de date (datascopes), care nu făceau decât să 


decodeze un flux de date şi să le afişeze în format hexazecimal pe monitor. Ele nu 
aveau o interfață de utilizator prietenoasă. A doua generație de analizare a adăugat 
capabilități de analiză până la nivelul 3 OSI. Ele puteau decoda protocoale orientate pe 
bit’, iar utilizatorii le puteau programa pentru a efectua diferite teste, în funcție de 
cerințele de depanare. Aceste teste, de exemplu, puteau limita capturarea datelor la 
comunicațiile care porneau de la o anumită staţie de lucru sau care foloseau un anumit 
protocol, precum Protocolul Internet (IP). A treia generație de analizoare, cea de astăzi, 


"poate decoda şi procesa protocoale până la nivelul 7 OSI inclusiv şi oferă o interfață de 


utilizator prietenoasă, care facilitează programarea şi generarea de rapoarte, 


La ce capabilități ne putem aştepta din partea celei de-a patra generații de analizoare? 
Cum se vor descurca ele cu diferitele combinaţii de rețele LAN, MAN şi WAN? 
Aceasta este o întrebare crucială, deoarece rețelele LAN, MAN și WAN utilizează 
protocoale cu diferite grade de complexitate. Rețelele MAN si WAN cuprind nivelurile 
OSI 1-3, deşi pot fi întâlnite şi informaţii aferente unor niveluri superioare, cum ar fi 
semnalizări sau date de management al rețelei. Rețelele LAN acoperă nivelurile OSI 1-7 
(figura 37.1). Un analizor MAN/WAN trebuie să poată decoda elementele PCI la nivelu- 
rile fizic, legătură date şi rețea. Astfel, el va testa modul în care pachetele traversează 
subreteaua de comunicații (nivelurile 1-3), dar nu va decoda informațiile conținute in 
aceste pachete. Utilizatorii finali de pe staţiile de lucru din LAN sunt cei interesați de 
informațiile din pachete, Stațiile de lucru'rulează un sistem de operare în rețea, ca Novell 
NetWare sau Windows NT, care include protocoale până la nivelul 7, inclusiv. | 


Pentru a diagnostica în mod corect o problemă între o stație de lucru din LAN-ul A și 
un server din LAN-ul B, conectate prin WAN, un analizor LAN trebuie să decodeze 


aceste niveluri superioare. 


Protocoale care permit trimiterea unui număr arbitrar de biti, fără a impune restrictia, de 
exemplu, ca acel număr să fie multiplu de 8. 
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Ficura 37.1 


Analiza în rețele 
LAN și WAN. 


Wide Area 


Server 


Analiza ta nivel LAN 


Nivelurile OSI 1-7 Analiză la nivel WAN 


Nivelurile OSI 1-3 


plus date LAN Analiză la nivel LAN 


Nivelurile OS! 1-7 
Cerinţele de testare pentru LAN-uri şi WAN-uri diferă si din cauza tipurilor de defec- 
iuni care apar de obicei. Defectiunile din rețelele LAN tind să fie repetitive, in timp ce 
căderile din rețelele WAN pot fi evenimente unice. O ultimă diferență constă în modul în 
cate analizorul este ataşat fizic la LAN, MAN sau WAN. Analizoarele MAN/WAN sunt 
de obicei utilizate in sălile cu echipamente sau în birourile centrale, in care spațiul este 
zu . i a ne . : 2 
limitat. (Din această cauză, ele sunt deseori proiectate atât pentru utilizare orizontală, cât 
şi verticală). Analizoarele LAN sunt de obicei folosite pe un birou de lucru. 


Sistemele expert 


Pentru a putea menţine un nivel ridicat de performanță în inter-retele complexe, 
analizoarele de rețea trebuie să devină din ce în ce mai inteligente. Toate analizoarele 
includ cunoştinţe despre caracteristicile interfetelor, protocoale, interacțiuni între 
protocoale ş.a.m.d. Ele utilizează aceste cunoştinţe pentru a oferi ecrane cu informații 
de ajutor, pentru a invoca secvențe de test sau pentru a extrage informaţii de protocol 
de la un port şi a le utiliza în conjunctie cu informații extrase de la un alt port. Cele mai 
inteligente analizoare de generaţie nouă sunt însă cele care utilizează sisteme expert. 


Sistemele expert autentice sunt capabile să utilizeze un set de reguli, combinate cu 
informaţiile deţinute despre rețea şi despre funcționarea ei, pentru a diagnostica şi 
rezolva problemele din rețea. Cunostintele sistemului expert provin dintr-o varietate 
de surse, printre care o bază de date teoretică (de exemplu, standardele IEEE 
conform cărora ar trebui să funcţioneze rețeaua), o bază de date specifică rețelei 
(informaţii de topologie a nodurilor din rețea), precum şi rezultatele ŞI experiențele 
din trecut ale utilizatorului. Toate aceste informații conduc la generarea unei ipoteze 
despre cauza problemei şi a unui plan de acțiune pentru rezolvarea ei. De exemplu, o 
rețea Ethernet cu o rată anormal de mare a coliziunilor va duce la efectuarea unor 
testări suplimentare ale cablurilor de magistrală si ale terminatorilor, ajungând în cele 
din urmă la o concluzie. 
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Analizoarele de rețea produse de Hewlett-Packard întrunesc criteriile de clasificare 
pentru un sistem expert. Network General deţine un sistem expert denumit Expert 
Sniffer, care identifică automat problemele, în timp real, şi sugerează soluții bazate pe o 
combinație de tehnologii expert. Alți producători de echipamente LAN care au în plan 
realizarea de sisteme expert sunt Bytex si Wandel & Goltermann. 


Sistemul expert produs de HP se numește Fault Finder. Utilizatorul sau analizorul furni- 
zează sistemului Fault Finder simptomele defectiunii, iar analizorul dezvoltă o ipoteză 
bazată pe starea curentă a rețelei şi/sau pe testele generate de analizor. Procesul continuă 
până când analizorul ajunge la o concluzie. Dacă procesul nu duce la o concluzie precisă, 
analizorul întoarce utilizatorului o listă cu probleme potențiale şi simptome de rețea 
utilizabile în cadrul unei diagnosticări suplimentare. Deoarece sistemul expert automa- 
tizează ciclul ipoteză/ testare, timpul de indisponibilitate a rețelei poate fi minimizat. 


Datorită naturii complexe a protocoalelor WAN, ca de exemplu ISDN si Signaling 
System 7 — SS7, analizoarele WAN de generația a treia oferă facilități de analiză foarte 
puternice. De exemplu, ele efectuează analize statistice ale fluxului de date sosit. O 
sinteză a acestor statistici la nivelul de cadru (nivelul OSI 2) sau la nivel de pachet 
(nivelul OSI 3) oferă o idee asupra stării de funcționare a legăturii WAN: un număr mic 
de cadre cu erori CRC sau de pachete respinse indică o legătură in bună stare. Dacă 
apar erori, analizoarele de protocoale WAN pot ajuta la identificarea cauzei prin exami- 
narea selectivă a informațiilor de pe respectiva legătură de mare viteză prin intermediul 


unui proces denumit filtrare. De exemplu, dacă numai o singură staţie de lucru are o 


problemă, persoana care efectuează analiza poate seta un filtru pentru a captura doar 
datele care provin de la acea stație de lucru. : a 


Analizoarele PC 


Microprocesoarele Intel 80386 si 80486 au adus puterea minicalculatoarelor din anii '80 
pe desktop-urile din anii '90. Cu puterea lor de procesare, aceste maşini cu gabarit redus 
sunt platforme ideale pe care se pot construi echipamente de testare. Portabilitatea 
calculatoarelor laptop vă permite să transportați analizorul într-o locaţie diferită. Bus-ul 
standardizat (ISA, EISA sau Micro Channel) vă permite de asemenea să adăugați uşor 
alte dispozitive, de exemplu modemuri, pentru accesul de la distanță. Ca rezultat, multi 
producători de analizoare au ales PC-ul ca platformă hardware. Acești producători au 
oferit în mod tradiţional suport pentru sistemele PC, datorită similarități lor cu stațiile 
de lucru. Acum, analizoarele WAN îşi bazează de asemenea produsele pe PC-uri. 


Când se pune problema examinării analizoarelor construite pe platforme PC, trebuie să 
vă puneti două întrebări: cum definește producătorul termenul „compatibil PC“ si cum 
implementati dumneavoastră aceste capabilități? În primul rând, există o diferență Între 
a utiliza un PC ca platformă pentru analizor şi a avea capabilități PC integrate în 
analizor. Unii producători, printre care CXR/Digilog si ProTools, şi-au bazat 
instrumentele pe un calculator laptop, încărcabil într-o servietă diplomat, sau desktop. 
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Cabletron Systems produce un analizor bazat pe Apple Macintosh. Ca urmare, puteți 
folosi aceste dispozitive pentru alte aplicații, ca procesarea de texte sau calculul tabelar, 
când nu le utilizați pentru analizarea rețelelor. Alţi furnizori, cum ar fi Wandel & 
Goltermann, utilizează mai multe procesoare: unul pentru aplicații PC şi altul pentru 
analiza de rețea. O a treia alternativă, software, suportată de GN Navtel, permite 
oricărui PC să analizeze date capturate de analizor. Alte produse vă permit să utilizați 
unități de disc DOS standard pentru stocarea datelor, sau să trimiteţi rezultatele către 
un monitor CRT sau către o imprimantă. Prin urmare, trebuie să aflați ce vrea să spună 
un producător prin specificatia „PC-based“, 


A doua problemă o reprezintă implementarea: cum vă transformați PC-ul într-un 
analizor? $i aici aveți trei opțiuni. Analizorul LAN produs de FIP Software este un 
produs software independent, pe care îl puteți instala pe propriul PC echipat cu o placă 
de rețea LAN. FTP oferă versiuni ale acestui software pentru diferite plăci de rețea, 
printre care 3Com Etherlink, Proteon ProNET ş.a.m.d. A doua opțiune este să cum- 
parati un pachet combinat hardwate/software şi să îl instalați într-un PC. Această 
abordare se regăseşte la analizoarele WAN de la Frederick Engineering și Progressive 
Computing, A treia alternativă, un sistem complet, la cheie, este oferită de un număr de 
producători de analizoare LAN şi WAN, printre care CXR/Digilogic Inc., 
Hewlett-Packard Company, Network General Corporation şi TTC/LP COM. Pro- 
dusele la cheie oferă un suport tehnic mai bun, deoarece un singur producător este 
responsabil de întregul sistem. l 


Suportul pentru protocoale de management al rețelei 


S-au scris volume întregi pe tema necesității ca standardele pentru managementul rețelei 
să ajute la administrarea centralizată a inter-retelelor complexe. Pentru acest scop tind 
să devină populare două protocoale: SNMP, care este utilizat pe scară largă în comu- 
nitatea TCP/IP, şi protocolul OSI de management al rețelei, denumit Common Mana- 
gement Information Protocol (CMIP). În cadrul analizoarelor studiate, standardul predo- 
minant a fost SNMP. Cu toate că există uneori suport pentru CMIP — Tekelec suportă 
CMIP pentru rețele WAN, iar AR /Telenex suportă NetView de la IBM ~ acest stan- 
dard se află în fazele incipiente de acceptare. 


Abilitatea SNMP de a decoda protocoale de management al rețelei serveşte mai multor ` 


scopuri. Dezvoltatorii de programe tip SNMP Agent sau Manager își pot testa corecti- 
tudinea codului prin capturarea informaţiilor agent-manager, Analizorul poate de 
asemenea determina întârzierile in timpii de răspuns dintre un raport al unui agent şi 
răspunsul asociat al unui manager. Deoarece datele de management ocupă lățime de 
bandă din rețea, analizorul poate de asemenea măsura procentajul de informații pentru 
managementul rețelei fata de traficul informaţiilor de utilizator din rețea. 
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SNMP poate fi decodat de Micro Technology si Novell pentru retele LAN, si de Kam- | 
putech, Wandel & Goltermann si Network General pentru rețele LAN/WAN. Compania 
Spider Systems intenționeză de asemenea să integreze SNMP în produsele sale. 


Novell a încorporat SNMP într-un instrument de sondare a rețelei denumit LANtern. 


LANtern se ataşează unei rețele Ethernet/IEEE 802.3 şi utilizează SNMP pentru a ȘI 
comunica cu o consolă pentru managementul rețelei care suportă SNMP. Reţeaua însăși 
oferă calea de comunicație dintre sondă şi consolă, iar sonda este agentul SNMP. Deoarece 
LANtern este un monitor de rețele Ethernet, si nu un analizor de protocol, el colectează 
statistici de rețea ca numărul de coliziuni, de erori CRC sau de cadru, dar nu efectuează o 


decodare a cadrelor. 


Un alt producător de analizoare LAN, FTP Software, oferă un produs interesant, 
denumit SNMP Tools, bazat pe binecunoscutul produs PC/TCP al aceleiași firme. E 
SNMP Tools rulează pe orice PC DOS si este suportat de un important număr de plăci 
de rețea LAN. El oferă de asemenea un kit de dezvoltare pentru aplicaţii SNMP proprii. 


Integrarea cu instrumente de simulare si modelare a 
rețelelor | 
Când reţelele erau organizate în jurul unui calculator gazdă” (host-centric), sau erau 
limitate la o singură locație, calculul parametrilor de întârziere si timp de răspuns, 
precum şi anticiparea creşterii rețelei, erau mult mai uşoare. Distribuirea resurselor de 
rețea a făcut mai dificilă estimarea acestor elemente de performanță a rețelelor. Efec- 
tuarea unei analize a inter-retelei curente poate fi de ajutor. 


Analizoarele s-au descurcat întotdeauna de minune în ceea ce priveşte colectarea unor 
cantități uriaşe de date. Dar ce faceți cu toate aceste informații? Analizoarele inițiale 
ofereau o copie ASCII tipărită a datelor capturate. Analizoarele ulterioare pitean l 
converti datele într-un format foaie de calcul sau bază de date pentru o analiză supli- 
mentară. De exemplu, programul de calcul tabelar putea sorta traficul dintr-un LAN 
după adresa sursă si putea trimite o notă de plată către departamentul respectiv pentru 
utilizarea rețelei. 


Majoritatea produselor din piața LAN de astăzi integrează analizorul LAN cu un instrument 
software pentru simularea sau modelarea unei rețele LAN, precum BONES (ComDisco 
Systems, Inc.) sau LANSIM (InternetiX, Inc.). Quintessential Solutions, Inc, un dezvoltator 
de instrumente de simulare si modelare WAN, oferă produse care au capacitatea de a primi 
date de la analizoare WAN. O aplicație tipică este modelarea timpului de răspuns al unui 
circuit SNA interogat periodic (polled). Pornind de la timpii efectivi de interogare sau de 
răspuns dați de analizor, software-ul QSI poate anticipa schimbările suferite de aceste 
variabile, rezultate din creşterile de trafic, adăugarea de aplicații ș.a.m.d. 


” Utilizatorii lucrau de obicei la terminale neinteligente legate la acel calculator gazdă, iar 
gazdele erau conectate între ele, — n. trad. 
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Software-ul de simulare/modelare este util in mai multe scopuri, printre care proiec- 
tarea rețelelor, reconfigurarea sau reproiectarea, precum şi testele de rezistență. În 
model trebuie introduse numeroase variabile (peste 100, în funcție de rețeaua studiată) 
care specifică numărul şi tipul de staţii de lucru, servere, protocoale utilizate, încărcarea 
de trafic etc. Valorile acestor variabile pot schimba semnificativ rezultatul simulării. De 
exemplu, timpul de răspuns al rețelei este o funcție de numărul de servere, plus nu- 
mărul de utilizatori atașați logic fiecărui server. Dacă timpul de răspuns suferă o degra- 
dare, administratorul poate lua în considerare redistribuirea utilizatorilor sau adăugarea 
de servere. În locul estimării intuitive a valorilor din trafic din rețea, utilizarea datelor 
precise furnizate de analizor permite ca simularea să ofere o reprezentare mult mai 
exactă a caracteristicilor rețelei. Acest lucru facilitează procesul interactiv de proiectare, 
dezvoltare şi reproiectare a rețelei. 


Bytex, Network General şi Spider Systems sunt printre producătorii de analizoare LAN care 
îşi pot exporta datele către unul din instrumentele de simulare/modelare menționate mai 
sus. În viitor, software-ul de simulare /modelare va fi încorporat direct in analizoarele LAN. 


Instalarea și configurarea protocolului SNMP 


SNMP permite administratorilor de rețea să diagnosticheze şi să monitorizeze de la 
distanță hub-uri, routere şi alte dispozitive. Utilizând SNMP, puteți afla informații despre 
dispozitivele de la distanţă, fără a fi nevoie să fiti prezent fizic în fata dispozitivului. 
SNMP poate fi un instrument util dacă este înțeles și utilizat corect. Puteţi obține 
diferite cantități de informaţii despre o gamă largă de dispozitive, în funcție de tip. 
Exemple de informaţii accesibile prin SNMP sunt: 


e adresa IP a unui router 

e numărul de fișiere deschise 

e spațiul disponibil pe disc 

e numărul de versiune al software-ului care rulează pe calculatorul gazdă 


Pentru a-și atinge scopurile, SNMP utilizează o arhitectură distribuită. Aceasta înseamnă 
că diferite parti ale SNMP sunt răspândite în rețea pentru a finaliza sarcina de colectare 
şi procesare a datelor care asigură administrarea rețelei. 


Deoarece SNMP este un sistem distribuit, puteți împărți administrarea sa în locații 
diferite, astfel încât să nu suprasolicitati un sistem anume şi să permiteti existența mai 
multor funcționalități de management. 


Varianta de SNMP propusă de Microsoft permite unei mașini care rulează Windows 
NT să isi transmită starea curentă către un calculator care rulează un sistem de adminis- 
trare SNMP. Aceasta este însă doar partea de agent, nu şi cea de instrumente de 
administrare. 
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Există alte instrumente de management care nu sunt incluse în Windows NT, printre care: 
e IBM NetView 

e Sun Net Manager 

e Hewlett-Packard OpenView 


Configurarea SNMP pe sisteme Windows 

Serviciul SNMP poate fi instalat din următoarele motive: 

e Doriţi să monitorizati protocolul TCP/IP cu Performance Monitor. 

e Doriţi să monitorizati un sistem Windows NT cu o aplicaţie oferită de un alt producător. 


În paşii pentru instalarea serviciului SNMP descriși in continuare presupunem că ați 
instalat si configurat deja TCP/IP si că aveți privilegii de administrare pentru a instala 
si utiliza SNMP. 


Instalarea serviciului SNMP 

Pentru a instala serviciul SNMP, urmaţi paşii descrişi mai jos: | 

1. Deschideţi fereastra de dialog Network şi faceți clic pe Add din tab-ul Services. Va 
apărea fereastra de dialog Select Network Service. 

2. Alegeţi serviciul SNMP şi faceți clic pe OK. 

3. Specificati locaţia fişierelor din kit-ul Windows NT. 

4. După ce fişierele sunt copiate, va fi afişată fereastra de dialog Microsoft SNMP 
Properties. Introduceţi numele de comunitate (Community Name) şi destinația la care 
vor fi trimise semnalele (Trap Destination). l 
5. Faceţi clic pe butonul OK pentru a închide fereastra de dialog SNMP Properties, iar 
apoi faceți clic pe Close pentru a ieşi din fereastra de dialog Network. Când vi se cere, 
executaţi clic pe butonul Yes pentru a reporni calculatorul. 


Instalarea protocolului 

Primul pas în lucrul cu SNMP îl constituie instalarea protocolului. În continuare, este 
prezentat pas cu pas acest proces: 

1. Deschideţi fereastra de dialog Network si faceti clic pe tab-ul Services. 

2. Alegeti Add, selectati SNMP Agent, faceţi clic pe OK şi introduceți directorul sursă. 
3. Alegeti Close din fereastra de dialog Network Settings si reporniti sistemul. 


Testarea functionarii SNMP cu SNMPUTIL 

Pentru a efectua acest test, aveti nevoie de o copie a utilitarului SNMPUTIL, care poate 
fi găsit în pachetul Windows NT Resource Kit. Dacă nu aveţi Resource Kit, puteți gas! 
SNMPUTIL şi pe Internet (totuşi, Windows NT Resource Kit este recomandat). 
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Veţi dori să mariti numărul de linii de la promptul de comandă pentru a suporta acest test. Pentru 
aceasta, faceţi clic pe caseta meniului de control din colțul din stânga-sus al ferestrei şi alegeți 
Properties. In tab-ul Layout, setati înălțimea (height) la o valoare mai mare, de exemplu 300. 


Urmati paşii descrisi în continuare: 


1. Porniti un prompt de comandă. 


2. Introduceţi următoarele comenzi: 

SNMPUTIL get 127.0.0.1 public 

„1.3.6.1.4,1.77.1.,2.2,0 

SNMPUTIL get 127.0.0.1 public 

»1.3.6.1.4.1.77.1,2,24.0" 

3. Verificaţi numerele pe care le primiți. Pentru a verifica primul număr, faceți clic pe 
iconul Services din Control Panel si numărați câte servicii sunt pornite. (Sau tastati NET 
START la promptul de comandă și numărați serviciile listate.) 


4. Pentru a verifica al doilea număr, deschideţi User Manager for Domains si numărați 
câți utilizatori sunt activi. 


5. În User Manager for Domains, adăugaţi un utilizator de test. Reveniti la promptul de 
comandă şi introduceți din nou comanda SNMPUTIL (folosiți tasta săgeată-sus pentru 
a repeta comanda). 

6. Verificaţi dacă utilizatorul pe cate l-ați adăugat a mărit numărul, iar apoi introduceți 
următoarea comandă: 

SNMPUTIL walk 127.0.0.1 public 

.1.3.6.1.4.1.,77.1.2.25 


Veţi obține o listă cu numele tuturor utilizatorilor. 


7. Faceţi clic din nou pe iconul Services din Control Panel. Opriti serviciul Server. Veţi 
fi avertizat că această acțiune va opri şi serviciul Computer Browser; este OK. 

8. Introduceţi din nou comanda: 

SNMPUTIL get 127.0.0.1 public 

.1.3.6.1.,4,1.77,1.2.2 

9. Asiguraţi-vă că serviciile nu rulează, apoi introduceți următoarea comandă: 


SNMPUTIL walk 127.0.0.1 public 
»1,3,6.1,4.1.77.1.2.3.1.1 


Vor fi listate serviciile care rulează. Server si Computer Browser ar trebui să nu se 
regăsească în această lista. 


"Puteţi încă accesa aceste informații utilizând interfața socket, cu toate că serviciul de 
server este oprit. Retineti că serviciul de server este un server NetBIOS. Deoarece i... ~ 
“dumneavoastră comunicaţi direct prin socket-uri, puteţi folosi agentul SNMP, care 

zează direct portul UDP 16 ea AT NS gee 


i Semnificația acestor comenzi va fi discutată în secțiunea „Utilitare şi comenzi SNMP“ — n. trad. 
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10. Reporniti serviciul de server gi serviciul Computer Browser. 


11. Introduceţi următoarea comandă opțională, dacă doriţi o listă cu toate informaţiile din 


baza de date MIB a managerului LAN: 


SNMPUTIL walk 127.0.0.1 public 
„1.3.6.1.4.1.77 


Configurarea SNMP pe sisteme UNIX 


În UNIX, instrucţiunile de protocol activează şi dezactivează protocoalele și setează 
opţiunile pentru protocoale. Există instrucțiuni de protocol pentru SNMP, RIP, Hello, 

? . . i v 4 we 
ICMP Redirect, EGP si BGP. Structura acestor instructiuni poate fi grupata in două 
categorii: o structură pentru protocoale interioare $1 una pentru protocoale exterioare. 
SNMP este singura excepție de la această regulă. Formatul instrucţiunii SNMP este: 
snmp yes | no | on | off ă i 
Această comandă controlează dacă gated înregistrează informații în legătură cu daemonul 
SNMP. SNMP nu este un protocol de rutare şi nu este lansat prin aceasta comandă. 
Trebuie să rulati software-ul SNMP independent. Această instrucţiune controlează doar 
dacă gated tine la curent software-ul de administrare cu starea sa. Raportarea este 

a w A aon . 
activată prin specificarea parametrului yes sau on (nu contează pe care il folosiți) şi este 
dezactivată cu no sau off. i 


Parametrii de securitate SNMP 


Există mai multe opțiuni care pot fi setate pentru a afecta securitatea agentului SNMP. 
Implicit, agentul va răspunde oricărui manager care utilizează numele de comunitate 
„public“. Deoarece acesta se poate afla în interiorul sau în exteriorul organizației 
dumneavoastră, ar trebui cel puțin să schimbaţi numele de comunitate. 


Sectiunile următoare tratează opțiunile de securitate disponibile. 


Send Authentication Trap 


Această opțiune trimite un semnal („trap“) către stația de management configurata dacă 
are loc o încercare de acces SNMP de la un manager care nu se află în aceeaşi comu- 

. “oe 
nitate sau care nu se află în lista „Only Accept SNMP Packets From“. 


Accepted Community Names 
Aceasta este o listă a numelor de comunitate cărora agentul le va răspunde. Când un 
manager trimite o interogare, el include si un nume de comunitate. 


Accept SNMP Packets from Any Host 
Această opţiune determină trimiterea unui răspuns la orice interogare, de la orice sistem 


de administrare, din orice comunitate. 
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Only Accept SNMP Packets from These Hosts 
Agentul SNMP va răspunde numai calculatoarelor din listă. 


Agenţii și managementul SNMP 


SNMP este alcătuit din două parti principale: stația de administrare (management) şi 
agentul, 


EA a i fu : E 
fia de management reprezintă locația centralizată de la care puteți administra SNMP. 
* Agentul se află în dispozitivul de la care încercați să obtineti date. 
T ? 


Ambele componente sunt discutate in secțiunile următoare, 


Sistemul de management SNMP 


Sistemul de management este componenta cheie pentru obținerea informaţiilor de la 
client; aveţi nevoie de cel putin un astfel de sistem pentru a putea utiliza serviciul SNMP. 
Sistemul de management este responsabil cu formularea interogărilor. După cum s-a | 
menționat anterior, există un anumit număr de interogări pe cate el le poate adresa 
fiecărui dispozitiv, în funcție de tipul acestuia. Sistemul de management este un calculator 
care rulează unul din diferitele pachete software menționate anterior (figura 37.2). 


Fisura 37.2 


Majoritatea comunica- 
fiilor dintre un agent şi 
o stație de management 
sant inițiate de la stația 
de management. 


Cerere ~ get, get-next, set 


hon’ as 
j= 


Agent SNMP 


Răspuns sau semnalare í = 
Manager SNMP 


Există de asemenea anumite comenzi care pot fi date în mod specific de la sistemul de 
management. Acestea sunt comenzi generice, nespecifice unui anumit tip de sistem de 
management: 


i ai zu 
ve Cere o anumită valoare. De exemplu, poate cere numărul de sesiuni active 
eschise. 


© n _ 5 i i 
get-next Cere urmatoarea valoare a obiectului. De exemplu, puteti sa cereti 
cache-ul R i cli i i să i V što i 
A P al unul client, iar apoi sa ceret fiecare aloare urmatoare. 


e set — Modifică valoarea unui obiect care are proprietăti de citire-scriere. Această 
w PAER 3: . 7 : 
comandă nu este folosită frecvent din considerente de securitate si datorită faptului că 


majoritatea obiectelor au doar proprietăți pentru citire. 


De obicei, într-un grup de calculatoare gazdă există un singur sistem de management 
care rulează serviciul SNMP. Acest grup este cunoscut sub numele de comunitate. 
“Totuşi, uneori veți dori să aveți mai multe astfel de sisteme. În continuare sunt pre- 
zentate câteva motive pentru care sunt de dorit mai multe statii de management: 

t : 
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e Puteţi avea nevoie de mai multe sisteme de management care să monitorizeze diferite 
parti ale aceloraşi agenți. 
e Pot exista mai multe locaţii de management pentru o singură comunitate. 


o Pe măsură ce rețeaua se dezvoltă şi devine mai complexă, puteţi avea nevoie să 
distingeti mai clar anumite aspecte ale comunității dumneavoastră. 


Agenţii SNMP pe Windows 

Ati văzut în cele de mai sus in ce constau responsabilititile părții de management din 
SNMP şi ce anume poate ea realiza. În general, partea de management este compo- 
nenta activă pentru obținerea de informații. 

Agentul SNMP, pe de altă parte, este răspunzător cu executarea cererilor si cu întoar- 
cerea răspunsurilor aferente către managerul SNMP. În general, agentul este un router, 
server sau hub. Agentul este de obicei o componentă pasivă, care răspunde doar unei 
interogări directe. 

"Totuşi, într-o anumită situație, agentul este cel care inițiază comunicaţia, acționând pe 
cont propriu, fără o interogare directă. Această situație specială implică o semnalare 
(trap). Condiţiile de semnalare sunt configurate pe agent de la partea de management; 
sistemul de management nu trebuie însă să ajungă la agent pentru a afla dacă respec- 
tivele condiţii s-au declanşat. Agentul trimite o alertă către sistemul de management 


prin care îi comunică apariția evenimentului. 
In unele cazuri, veți configura alte aspecte ale agentului SNMP. Aceste opțiuni configu- 
rează tipul de dispozitiv pe care îl veți monitoriza şi persoana care răspunde de sistem. 


Opțiunile disponibile sunt următoarele: 

e Contact — Acesta este numele de contact al persoanei care doriți să fie alertată în 
legătură cu starea staţiei — în general, utilizatorul de la acel calculator. 

e Location — Acesta este un câmp care conține o descriere în legătură cu stația, cu 
rolul de a ajuta la localizarea sistemului care trimite alerta. 

e Service — Elementul din această casetă identifică tipurile de conexiuni şi de 
dispozitive pe care agentul le va monitoriza. Printre acestea se numără: 

e Physical. Această opțiune ar trebui folosită dacă sistemul în cauză administrează 
dispozitive fizice precum repetoare sau hub-uri. 

e Applications. Optiune pentru cazul în care sistemul Windows NT utilizează o 
aplicaţie care foloseşte TCP/IP. Această opțiune ar trebui să fie întotdeauna 
selectată. 

e Datalink/Subnetwork. Selectarea acestei opțiuni indică faptul că sistemul admi- 
nistrează un bridge. 

° Internet. Selectaţi această opțiune dacă sistemul Windows NT are rol de router IP. 
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° End-to-End. Setati această opțiune dacă sistemul Windows NT utilizează TCP/IP. 
Evident, această opţiune ar trebui să fie întotdeauna selectată. 


Orice erori care tin de SNMP vor fi trecute în jurnalul de evenimente al sistemului 
(system log), care înrepistrează orice activitate SNMP. Folositi Event Viewer pentru a 
examina erorile si pentru a determina problema si posibilele solutii. 


Utilitare si comenzi SNMP 


Acum, când ati aflat mai multe informații despre sistemul şi agenții de management, 


puteţi să aprofundati studiul in direcţia diferitelor baze de date pe care le puteți interoga 
utilizând comenzi SNMP. 


Datele pe care sistemul de management le cere de la un agent sunt stocate într-o bază 
de date cu informaţii de management (Management Information Base — MIB). Aceasta este 
o listă de valori pe care sistemul de management le poate solicita. (Lista de valori 
depinde de tipul de dispozitiv interogat.) MIB este baza de date cu informații asupra 
cărora se pot efectua interogări. 


Se pot stabili diverse baze de date MIB. Baza de date este stocată pe agentul SNMP şi 
este similară cu baza de date Registry din Windows NT, în structura sa ierarhică. Bazele 
de date MIB sunt disponibile atât agenților, cât şi sistemului de management, ca 
referințe din care ambele pot extrage informaţii. 

Serviciul SNMP este o componentă suplimentară a software-ului de TCP/IP pentru 
Windows NT. El include patru tipuri de MIB suportate; fiecare este o bibliotecă cu 
legături dinamice” care poate fi încărcată şi descărcată din memorie după necesități. 
Serviciul SNMP oferă servicii de agent SNMP oricărui calculator gazdă TCP/IP care 
rulează software de management SNMP De asemenea, el îndeplineşte următoarele funcții: 


° raportează evenimentele speciale, de exemplu semnalele declanșate, către mai multe 
calculatoare gazdă; 


e răspunde cererilor de informaţii de la mai multe calculatoare gazdă; 


configurează contoare din Performance Monitor care pot fi utilizate pentru a moni- 
toriza performanța TCP/IP; 


e utilizează nume de calculatoare gazdă si adrese IP pentru a determina de la ce gazde 
primeşte conexiuni şi cereri de informații. 


Utilitarul SNMP nu este livrat o dată cu Windows NT, dar este inclus în UNIX şi în 
Windows NT Resource Kit. În esenţă, el este un utilitar cu rol de sistem de 
management din linia de comandă. El verifică dacă serviciul SNMP a fost instalat și 
dacă funcționează corect; de asemenea, îl puteţi folosi pentru a apela comenzi. Nu 


* DLL = n. trad, 
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puteți efectua un management SNMP integral folosind acest utilitar, dar, după cum veți 
2 A ii A ji 
ici j i să i in cauza complexității sintaxei de utilizare. 
vedea, nici nu vrti dori să faceţi acest lucru, d p t 


Structura sintactică si comenzile 

Structura generală a sintaxei pentru utilitarul SNMP este următoarea: 

snmputil comanda agent comunitate identificator_obiect_(OID) 

Comenzile pe care le puteţi folosi sunt prezentate în continuare: 

e WALK ~ Navighează prin subdiviziunea din MIB specificată de valoarea identifica- 
torului de obiect. 

e GET —Întoarce valoarea elementului specificat de identificator_obiect. 

e GETNEXT — Întoarce valoarea obiectului următor celui specificat prin comanda get. 

Pentru a determina momentul în care a fost pornit serviciul WINS, de exemplu (presu- 

punând că WINS este instalat si că agentul SNMP rulează), interogati baza de date MIB 

pentru WINS cu următoarea comandă: 


C:\>snmputil getnext localhost public 
.1.3.6.1.4.1.311.1.1.1.1 


În acest exemplu, prima parte face referire la subdiviziunea Microsoft: EE 
(sau iso.org.dod.internet.private.enterprise.microsoft). Ultima parte a exemp! ului 
face referire la baza de date MIB specifică si la obiectul pe care il interogati: .1.1.1.1 (sau 
-software.Wins.Par.ParwWinsStartTime). Valoarea întoarsă poate arăta astfel: 


Value = OCTET STRING — 01:17:22 on 11:23:1997.<0xa> 
RMON si modulele MIB asociate 
Obiectele si evenimentele pentru RMON se găsesc in cinci module MIB (tabelul 37.1). 


TasetuL 37.1 Documente RFC referitoare la RMON 
Modul MIB 
RMON-MIB 


Descriere 


RFC 1757: Remote Network Monitoring Management ` 

Information Base (denumit RMONI; defineşte 

203 obiecte si 2 evenimente) 

TOKEN-RING-RMON-MIB RFC 1513: Token Ring Extensions to the Remote 

Network Monitoring MIB (denumit „Token Ring 

extensions for RMON1“; defineşte 181 de obiecte) 

RFC 2021: Remote Network Monitoring Management 

Information Base Version 2 (denumit RMON2, dar include 

şi extensii pentru RMON1; defineşte 268 de obiecte) 
continuare 


RMON2-MIB 
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TaBeLuL 37.1. Continuare 
Modul MIB Descriere 
HC-RMON-MIB 


Internet-draft: Remote Network Monitoring Management 
Information Base for High Capacity Networks (denumit 
HC-RMON, conţine extensii pentu RMON] si RMON2; 
defineste 184 de obiecte) 

SMON-MIB Internet-draft: Remote Network Monitoring MIB for 
Switched Networks (denumit SMON sau SWITCH-RMON; 
defineste 52 de obiecte) 


În total, în modulele MIB RMON sunt definite aproape 900 de obiecte. Acest număr 
este destul de mare. De exemplu, în modulul MIB pentru bridge-uri transparente sunt 
doar 56 de obiecte, iar în modulul MIB pentru repetoare Ethernet sunt doar 110 
obiecte. În plus fata de modulele MIB RMON, documentul Remote Network Monitoring 
MIB Protocol Identifiers (RFC 2074) contine definitiile limbajului de specificare pentru 
identificatorii de protocol si prima versiune a unei liste de protocoale. Este bine de 
reținut că pentru a aplica RMON în rețeaua dumneavoastră, nu trebuie să intelegeti 
toate aceste obiecte. 


Definirea cerintelor 


In continuare este prezentată o listă cu paşii necesari pentru dezvoltarea unei matrice de 
cerințe asociate cu funcţiile şi componentele de rețea. 


Realizati o listă detaliată cu informaţii 
Mai întâi, generati o listă cu informaţiile care pot fi obtinute de la fiecare obiect 


administrat. Descrieti detaliat fiecare informatie, incluzând date care precizează ce este 
elementul respectiv: valoarea medie sau instantanee, contor, întreg, sau mesaj text. 


Prezentati lista organizaţiei care asigură suportul 


Mergeţi cu lista la organizația care răspunde de funcționarea dispozitivului si rugati-i pe 
cei de acolo să decidă ce se potriveşte modului lor de acțiune. Concentrati-va asupra 
informațiilor care le vor mări şansele de a-şi duce sarcina la bun sfârșit într-un mod mai 
simplu. 


Formulati-va strategia de raportare 


Formulati strategia de prezentare a unui raport cu privire la dispozitiv. 
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Determinati informaţiile necesare pentru raportarea 
alarmelor (în timp real) 

Ce informații tin de raportarea alarmelor? (în timp real) 

e Stabiliti praguri, de exemplu, trei evenimente într-o perioadă de o oră. 

e Stabiliti prioritatea alarmei şi eventualele praguri asociate cu mărirea priorității alarmei. 


e Stabiliti procesele de diagnosticare care ar putea fi rulate automat sau pe cate departa- 
mentul de asistență tehnică le poate efectua pentru a-şi simplifica munca. 


e Stabiliti intervale de interogare periodică acceptabile (la fiecare cinci minute, zece 
> 
minute, O oră etc.) 


Determinati ce informatii sunt necesare pentru 
rapoartele lunare 

Ce informatii sunt necesare pentru rapoartele lunare? ... 

. Disponibilitatea dispozitivelor şi a serviciilor 


e Utilizarea şi încărcarea 


Determinaţi ce informații sunt necesare pentru | 
optimizarea performanței 


Ce informații sunt importante pentru analiza evoluției în timp si pentru optimizarea 
performanței funcțiilor si componentelor de rețea? 


Căutați moduri de a combina elementele de date sau efectuati aleile asupra datelor 
pentru a le face mai utile pentru organizația care se ocupă cu asistența tehnică. 


intervievaţi conducerea 


Discutati cu persoanele cu rol de manager pentru a vă asigura că sistemul de administrare a 
rețelei gestionează toate zonele care prezintă importanță pentru departament. 


Explicati rolul si obiectivele sistemului de administrare 
a reţelei 

e Explicati rolul şi obiectivele sistemului de administrare a naa 

e Mariti productivitatea în cadrul organizațiilor de asistență. 


 Reduceti valorile pentru „timpul mediu de reparaţie“ în ceea ce priveşte corectarea 
problemelor. 


ə Elaborati o abordare preventivă în privința detectării şi izolării problemelor. 
> 
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e Faceţi posibile colaborarea si schimbul de informații între departamentele de asistență 
tehnică si diferitele locații. 


Colectati cerințele de management 
e Determinati cerințele pentru managementul oricărei funcții importante. 
e Nu limitați aceste funcții la dispozitivele administrabile prin SNMP. 


e Dacă dispozitivele asociate cu o-anumiti funcție nu sunt inteligente, reveniti cu o pro- 
.. . . > 
punere la adresa conducerii departamentului, pentru modernizarea acestor dispozitive. 


Implementati cerințele 


Implementati aceste cerințe. Concentrati fiecare implementare asupra fiecărei cerințe în 
timp ce integrați sistemul în totalitate. i l 


Alertați organizația de suport cu privire la monitorizare 


După implementarea fiecărui element, informați organizația de suport asociată cu 
obiectul administrat că monitorizarea a fost pornită. 


Revedeti cerinţele: . 


e La sfârșitul primei perioade de raportare, analizati din nou cerintele împreună cu 
Ei . . . 2. 
fiecare organizație de suport şi cu echipa de management. 


* Stabiliti din nou cerințele, dacă este necesar. 


e Retineti că rapoartele si tipurile de date se vor schimba pe măsură ce fiecare orga- 
nizatie de suport este mai bine informată. 


Jineti la curent departamentul de asistenţă tehnică 


In timpul implementării, focalizati mesajele de alarmă către departamentul de asistență 
tehnică. Personalul său este în linia întâi în orice Organizaţie de tip MIS. inerea lor la 
v . : ‘ 
curent cu problemele apărute este un factor de importanță capitală pentru instalarea cu 
succes a sistemului de administrare a rețelei. 
> 


Testati alarmele 


Faceţi probe ale alarmelor si ale pasilor de diagnosticare asociati cu aducerea problemei 
pe drumul spre rezolvare într-o manieră rapidă şi eficientă. Faceţi ca organizațiile de 
suport corespunzătoare să participe, astfel încât să poată fi identificaţi şi incluşi toti 
pașii de diagnosticare. Nu neglijati eventualele notificări care ar trebui adresate celor din 
echipe de management. 
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Antrenati departamentul de asistenţă tehnică 
în diagnosticarea problemelor 


Instruiti personalul din departamentul de asistență tehnică să introducă procedurile de 
diagnosticare a problemelor corespunzătoare funcției departamentului în tabela de 
diagnostice. Aceasta poate conține orice informații, de la apelul unui utilizator care 
întâmpină probleme într-o aplicație (de exemplu, MS Word), până la completarea 
formularelor pentru oferirea unui anumit serviciu unui utilizator final. i 


Documentati procedurile de diagnosticare 


Competentele asociate cu organizațiile de suport dintr-un domeniu functional de ` 
management (Management Functional Domain — MFD) pot diferi de cele din alt MFD. 
Colectarea procedurilor de diagnosticare permite distribuirea unei cantități mari de 
cunoştinţe, în cadrul întreprinderii. Procedurile de diagnosticare reprezintă o. bază de 
cunoştinţe cu informații, organizate după simptom, despre probleme şi sarcinile care 
trebuie îndeplinite pentru a corecta problemele. Având la îndemână informații in. i 
domeniul suportului tehnic pentru desktop, pentru sisteme UNIX sau al suportului de 
rețea, personalul din departamentul de asistență tehnică are şanse mai mari de a ° | 
reacționa în mod logic la probleme, pe măsură ce acestea apar. Sistemul de management 
al rețelei, ca sistem integrat, trebuie să fie modular si uşor de expandat și contractat in 
funcţie de schimbările în necesitățile companiei. - 


Simplificati sistemele de management al elementelor 


Sistemele de management al elementelor (Element Management Systems — EMS), fie că 
sunt de proveniență externă, ca SunNet Manager, HP OpenView, NetView 6000, 
NetView, NetMaster, 3M TOPAZ, Integra-T de la Larsecom, sau sisteme de interogare 
dezvoltate în interiorul organizației, trebuie să fie ușor de integrat în întregul sistem. 
Este necesar să realizați că, în cadrul arhitecturii, nici un EMS nu are de fapt cunoştinţă 
de existența altui EMS. Cunoaşterea între EMS-uri trebuie realizată la un nivel de rețea 
superior, astfel încât EMS-urile să se poată concentra asupra zonei lor de management 
în cadrul domeniului MFD din care fac parte. 


Folosiţi inteligenţa artificială 

Funcţii precum corelarea alarmelor, diagnosticarea inter-EMS ş.a. pot fi realizate 
utilizând principii de inteligență artificială în cadrul unei baze de date relationale. 
Aproape toate stilurile de produse manager fac uz de un motor de interfață bazat pe 
inteligența artificială (AI Interface Engine) pentru a calcula probabilitatea cu care o 
anumită componentă tinde să se defecteze, fata de alta. Includerea unui motor AI 
creşte costurile, datorită motorului în sine și datorită hardware-ului necesar rulării 
acestor tipuri de calcule. Astfel de decizii trebuie luate prin intermediul organizațiilor de 
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suport din cadrul domeniului MFD, deoarece aceste persoane cunosc mediul local mai 
bine decât orice mașină sau persoană dintr-o altă locaţie. Nu îşi serveşte mai bine scopul 
aplicația în ansamblu dacă este mai strâns integrată în departamentele companiei? 


Inteligența artificială tot trebuie aplicată, dar la un nivel mult diferit. Network General 
Distributed Sniffers Servers reprezintă o aplicație excelentă a tehnologiei AI. Prin 
analiza relațiilor dintre protocoale, trafic, conexiuni si mecanisme de control din LAN, 
DSS foloseşte inteligența artificială pentru a clarifica problemele la un nivel foarte 
scăzut, înainte ca acestea să poată fi identificate de utilizator şi să cauzeze o degradare a 
performanței sau o perioadă de indisponibilitate. 


În plus, inteligența artificială poate fi utilizată pentru a captura parametrii euristici ai 
comportamentului rețelei şi pentru a ajuta la diagnosticare. Informaţiile disponibile cu 
privire la alarmele din trecut legate de probleme similare, asociate cu măsurile luate 
pentru izolarea şi corectarea acestor probleme, trebuie încorporate în sistemul general. 


Sumar 


Acest capitol a discutat Protocolul Simplu de Management al Reţelei, în relația sa cu 
administrarea rețelelor. După cum ati văzut, SNMP este un protocol foarte simplu, care 
poate fi utilizat pentru a examina informaţiile stocate într-o bază de date cu informaţii 
de management (Management Information Base). Acest lucru permite software-ului de 
management (precum OpenView de la HP) să obțină informaţii de la un sistem 
Windows NT sau UNIX. 

Dacă intenţionaţi să utilizați SNMP, trebuie să achizitionati software de management SNMP. 
SNMP poate fi instalat indiferent dacă îl utilizați direct sau nu, pentru a permite contoarelor 
din Performance Monitor să funcționeze corect când se utilizează Windows NT. 


Lista următoare sintetizează aspectele esențiale discutate în acest capitol: 


e Trebuie să intelegeti că agentul SNMP este doar un agent, fiind oferită doar o inter- 
fata API pentru managerele SNMP (fără un software cu rol de manager). 


e Trebuie să cunoasteti cele trei comenzi pe care un manager le poate trimite unui 
agent: set, get si get-next. 


e Trebuie să știți ce reprezintă o semnalizare (,,trap“, sau notificare in urma apariției 
unui eveniment), şi că aceasta este trimisă de la agent. 


° Trebuie să ştiţi cele cinci domenii pe care agentul le poate monitoriza si unde este 
utilizat fiecare: fizic, aplicații, legătură de date/subretea, Internet si end-to-end (între 
sisteme finale). 


* Trebuie să știți cum să instalați un agent. 


e Trebuie să știți cum să configurati o semnalizare de autentificare. 
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e Trebuie să știți cum să configurati numele de comunități şi adresele stațiilor care vor 
juca rolul de manageri. ` 

e Trebuie să cunoasteti structura unei baze de date MIB și cele patru MIB-uri care sunt 
furnizate împreună cu Windows NT: LAN Manager MIB II, Internet MIB II, DHCP 
MIB si WINS MIB. 5 ; 


e Trebuie să stiti că agentul SNMP trebuie instalat pentru a permite funcționarea 
> 
contoarelor din Performance Monitor. 


La ora actuală, există numeroase produse de o calitate excelentă, care oferă facilități de 
administrare nu numai a dispozitivelor hardware, ci şi a serviciilor şi aplicaţiilor. Modu- 
rile în care aceste sisteme sunt implementate sunt de asemenea critice, prin faptul că 
fiecare facilitate de management instalată trebuie să corespundă unei necesități a com 
paniei pentru un astfel de sistem. În plus, aceste sisteme diverse trebuie integrate în cadrul 
unui ansamblu si în cadrul organizațiilor de suport, pentru a obţine o eficiență maxima. 


Capitolul 38. 


SNMP: Protocoale de 
administrare a retelelor 


de Tim Parker 


Acest capitol tratează Protocolul Simplu de Management al Retelei (Simple Net / 

Protocol ~ SNMP), care este ee Met ll a ale sti 
obținerea de informaţii despre periferice. SNMP este utilizat pe numeroase retelë TCP/ 
TP, in special pe cele de dimensiuni mari, deoarece el simplifică mult administrarea. 
SNMP a fost proiectat si pentru a permite perifericelor inteligente să trimită mesaje 
despre propria stare către programe speciale de tip server SNMP, comunicând detalii 
despre condiţiile de eroare sau despre alte probleme potenţiale. Un administrator de 
rețea poate utiliza SNMP pentru a reconfigura sau a obţine informații despre orice nod 
din rețea care suportă SNMP, totul de la o singură locație. 


Ce este SNMP? 


Simple Network Management Protocol a fost proiectat inițial pentru a oferi un mod de 
gestionare a routerelor dintr-o rețea. SNMP, care face parte din familia de protocoale 
TCP/IP, nu este dependent de IP. El a fost proiectat pentru a fi independent de proto- 
col (astfel încât să poată rula la fel de uşor pe SPX/IPX de la Novell, de exemplu), cu 
toate că majoritatea instalărilor SNMP utilizează IP. 


SNMP nu reprezintă un singur protocol, ci trei protocoale care alcătuiesc o familie, 
toate fiind proiectate să conlucreze pentru îndeplinirea scopurilor de administrare. 
Protocoalele care alcătuiesc familia SNMP şi rolurile lor sunt prezentate în continuare: 


* Management Information Base (MIB): o bază de date care conţine informaţii de stare 
? > 


e Structure and Identification of Management Information (SMI): o specificatie 
care definește intrările dintr-o bază de date MIB 


* Simple Network Management Protocol (SNMP): metoda de comunicare între 
dispozitivele administrate şi servere 


Perifericele care au încorporate capabilități SNMP rulează un pachet software cu rol de 
agent de administrare, fie încărcat ca parte a procesului de bootare, fie inclus în firmware-ul 
dispozitivului. Aceste dispozitive cu agenți SNMP au diverse denumiti, în funcţie de 
producător, dar ele sunt cunoscute sub numele de dispozitive administrabile prin 
SNMP (SNMP-manageable) sau administrate prin SNMP (SNMP-managed). Dispo- 
zitivele compatibile SNMP au de asemenea codul pentru SNMP incorporat in software 
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sau în firmware. Când SNMP există pe un dispozitiv, acel dispozitiv este denumit 
dispozitiv administrat (managed device). 

Dispozitivele administrate prin SNMP comunică cu software-ul de server SNMP aflat 
într-un punct oarecare al rețelei. Există două moduri în care dispozitivul comunică cu 
serverul: prin interogări periodice (po/ing) si prin întreruperi (inzermwpfio5). In cazul unui 
dispozitiv interogat periodic, serverul comunică cu dispozitivul, interogându-l cu privire la 
starea sau la valorile statistice curente. Interogarea este efectuată de obicei la intervale 
regulate, serverul conectându-se la toate dispozitivele administrate din rețea. Problema care 
apare în cazul interogării este că informaţiile nu sunt întotdeauna cele curente, iar traficul de 
rețea creşte o dată cu numărul de dispozitive administrate si cu frecvența de interogare. 


În cazul unui sistem SNMP bazat pe întreruperi, dispozitivul administrat trimite mesaje 
către server când anumite condiții justifică acest lucru. Astfel, serverul află imediat de , 
apariția oricăror probleme — dacă nu cumva dispozitivul se blochează, caz în care 


„ notificările trebuie trimise de la un alt dispozitiv care încearcă să se conecteze la dispo- 


zitivul blocat. Dispozitivele bazate pe întreruperi au și ele propriile probleme. O 
problemă importantă o reprezintă necesitatea de a asambla un mesaj către server, 
operațiune care poate ocupa numeroase cicluri de procesor, cicluri deturnate de la 
operațiunile efectuate în mod normal de dispozitiv. Acest lucru poate cauza limitări de 
viteză sau alte probleme în funcționarea dispozitivului. Dacă mesajul care trebuie trimis 
este mare, de exemplu dacă el conține multe date statistice, rețeaua poate suferi o 
încetinire notabilă în timp ce mesajul este asamblat si transmis. 


Dacă are loc o defectiune majoră undeva în rețea, cum ar fi căderea unei linii de ten- 
siune si trecerea pe alimentarea de la sursele de tensiune neintreruptibile, fiecare 
dispozitiv administrat prin SNMP poate încerca să trimită mesaje-întreruperi către 

server în acelaşi moment, pentru a raporta problema. Aceste mesaje pot inunda rețeaua ` 
şi pot avea ca rezultat informații incorecte ajunse la server. 


Pentru a depăși aceste probleme, este deseori folosită o combinaţie de interogări 
periodice si întreruperi. Această combinaţie, denumită interogare declanșată (trap-directed 
polling), constă în cererea de statistici de către server la anumite intervale sau la solici- 
tarea administratorului de sistem. În plus, fiecare dispozitiv administrat prin SNMP 
poate genera un mesaj de întrerupere când sunt îndeplinite anumite condiții, dar acestea 
tind să fie mai riguros definite decât în sistemele bazate exclusiv pe întreruperi. De 
exemplu, dacă folosiți SNMP exclusiv cu întreruperi, un router poate raporta creşterile 
de încărcare la fiecare 10 procente. Dacă folosiți interogarea declanșată, veți cunoaşte 
încărcarea generată de interogările regulate şi puteți comanda routerului să trimită o 
întrerupere doar dacă are loc o creştere semnificativă a încărcării. După primirea unui 
mesaj de întrerupere în cadrul interogărilor declanşate, serverul poate interoga supli- 
mentar dispozitivul pentru detalii, dacă este necesar. 


Un pachet software de server SNMP poate comunica cu agenții SNMP şi poate trans- 
fera sau cere mai multe tipuri de informaţii. De obicei, serverul va cere statistici de la 
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agent, incluzând numărul de pachete prelucrate, starea dispozitivului, condiții speciale 
asociate cu tipul dispozitivului (de exemplu epuizarea hârtiei, sau pierderea conexiunii 
de la un modem), precum și încărcarea de procesor. 


Serverul poate trimite instrucțiuni către agent pentru a modifica intrări din baza sa de 
date (Management Information Base). Serverul poate de asemenea să trimită praguri 
sau condiții în care agentul SNMP să genereze un mesaj de întrerupere către server, de 
exemplu atunci când încărcarea de procesor atinge 90%. 


Comunicatia dintre server şi agent are loc într-o manieră relativ directă, cu toate că se 
tinde spre folosirea unor notații abstracte pentru conţinutul mesajelor. De exemplu, 
serverul poate trimite un mesaj „Care este încărcarea ta curentă“ și să primească un 
mesaj „75%“. Agentul nu trimite niciodată date către server dacă nu este penerată o 
întrerupere sau nu primește o interogare. Acest lucru înseamnă că pot exista mult timp 
probleme fără ca serverul să afle, pur şi simplu deoarece nu a fost trimisă nici o intero- 


gare sau nu s-a generat nici o întrerupere. 


Baza de date cu informaţii de management 


Fiecare dispozitiv administrat prin SNMP menține o bază de date care conține statistici 
şi alte date. Această bază de date este denumită Management Information Base, sau 
MIB. Intrările din MIB contin patru elemente: un tip de obiect (Type), o sintaxă, un 
câmp de acces (Access) şi un câmp de stare (Status). Intrările MIB sunt de obicei 
standardizate conform unor protocoale şi respectă reguli stricte de formatare, definite 
de standardul Abstract Syntax Notation One (ASN.1). 


Tipul de obiect este numele intrării respective, de obicei un simplu nume. Sintaxa 
reprezintă tipul valorii, de exemplu şir sau întreg. Nu toate intrările din MIB vor avea o 
valoare. Câmpul Access este folosit pentru a defini tipul de acces la intrare, de obicei 
având valorile „numai citire“ (read-only), „citire/scriere“ (read/write) şi „inaccesibilă“. 
Câmpul Status indică dacă intrarea în MIB este obligatorie (ceea ce înseamnă că dispo- 
zitivul administrat trebuie să o implementeze), opțională (dispozitivul poate implementa 
intrarea) sau depăşită (neutilizată). 


Există două tipuri de MIB în uz, denumite MIB-1 si MIB-2. Structurile lor diferă. Tipul 
MIB-1 este folosit începând din 1988 şi are 144 de intrări în tabelă, divizate în grupuri. 
Pentru ca un dispozitiv administrat să poată afirma că este compatibil MIB-1, el trebuie 
să trateze toate grupurile ce îi sunt aplicabile. De exemplu, o imprimantă administrată 
nu trebuie să implementeze toate intrările care tin de Exterior Gateway Protocol (EGP), 
care este implementat de obicei doar de routere şi de dispozitive similare. În schimb, 
pentru a fi compatibilă MIB-1, ea trebuie să trateze doar acele aspecte cu care se 
confruntă o imprimantă. 


Tipul MIB-2 este o îmbunătățire din 1990 a tipului MIB-1 şi este alcătuit din 171 de 
intrări, divizate în 10 grupuri. Adăugirile extind unele intrări din grupurile principale din 
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MIB-1 şi introduc trei noi grupuri. Ca şi la MIB-1, un dispozitiv SNMP care pretinde că 
este compatibil MIB-2 trebuie să implementeze toate grupurile aplicabile tipului res- 
pectiv de dispozitiv. Veţi întâlni multe dispozitive care sunt compatibile MIB-1, dar nu 
sunt compatibile MIB-2. 


Pe lângă MIB-1 si MIB-2, se folosesc mai multe versiuni de MIB experimentale, care adaugă 
bazei de date diferite grupuri și intrări. Nici una dintre aceste versiuni nu a fost adoptată pe 
scară largă, cu toate că unele sunt promițătoare. Unele tipuri MIB au fost dezvoltate de 
corporații individuale pentru uz intern, iar unii producători oferă compatibilitate cu aceste 
tipuri MIB. De exemplu, Hewlett-Packard a dezvoltat un tip de MIB pentru uz intern, 
suportat de unele dispozitive administrate prin SNMP si de unele pachete softwate server. 


Utilizarea sistemului SNMP 


Simple Network Management Protocol în sine a trecut prin mai multe versiuni. Cea 
mai frecvent folosită versiune este numită SNMP v1. De obicei, SNMP este folosit ca 
aplicaţie client/server asincronă, ceea ce înseamnă că fie dispozitivul administrat, fie 
software-ul de server SNMP pot genera un mesaj unul către celălalt, și să aştepte un 
răspuns, dacă este cazul. Aceste mesaje sunt împachetate şi prelucrate de software-ul de 
rețea (de exemplu, IP), la fel ca oricare alt pachet. SNMP utilizează UDP ca protocol de 
transport al mesajelor. Portul UDP 161 este folosit pentru toate mesajele, exceptând 
semnalele (traps), care sosesc la portul UDP 162. Fiecare agent își primește mesajele de 
la manager prin portul său UDP 161. 


Prima versiune importantă de SNMP, SNMP vi, a fost proiectată pentru operații relativ 
simple, pentru o implementare relativ simplă de către producătorii de dispozitive și 
pentru o bună portabilitate pe sisteme de operare. SNMP v1 suportă doar cinci tipuri 
de operațiuni între server și agent: 


e get — utilizată pentru a obţine o singură intrare din MIB 

e get-next — utilizată pentru a naviga prin intrările MIB 

è get-response — răspunsul la o operațiune get 

* set — utilizată pentru a modifica intrări din MIB 

e trap — utilizată pentru a raporta îndeplinirea condițiilor de întrerupere 


Când este trimisă o cerere, unele câmpuri din intrarea SNMP vor fi lăsate libere. Ele 
vor fi completate de client si vor fi returnate serverului. Aceasta este o metodă eficientă 
de a transfera întrebarea şi răspunsul într-un singur bloc, eliminând algoritmii complecși 
de căutare a întrebării la care se referă un răspuns primit. 


Comanda get, de exemplu, este trimisă având câmpurile tip şi valoare setate la NULL. 
Clientul întoarce nu mesaj similar, având aceste câmpuri completate (dacă nu cumva ele 
nu sunt aplicabile, caz în care este întors un mesaj diferit, de eroare). 
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SNMP v2 adaugă unele capabilități noi vechii versiunii de SNMP. Cea mai utilă pentru 
servere este operatiunea get-bulk, cu care pot fi trimise multe intrari MIB intr-un 
singur mesaj. (SNMP vi necesita interogări get-next multiple). In plus, SNMP v2 
prezintă o securitate mult îmbunătățită fata de SNMP v1, interzicând intrusilor nedoriți 
să monitorizeze starea dispozitivelor administrate. SNMP v2 suportă atât criptarea, cât 
şi autentificarea. Desigur, SNMP v2 este un protocol mai complex si nu este la fel de 
larg utilizat ca SNMP v1. 


SNMP permite administrarea prin proxy, ceea ce înseamnă că un dispozitiv care deține 
un agent SNMP şi o bază de date MIB poate comunica cu alte dispozitive care nu au 
pachetul integral de software agent SNMP. Acest management prin proxy face posibil 
controlul altor dispozitive prin intermediul unei maşini conectate la rețea, plasând baza 
de date MIB a dispozitivului în memoria agentului. De exemplu, o imprimantă poate fi 
controlată prin management prin proxy de la o stație de lucru care se comportă ca’ 
agent SNMP şi care rulează agentul proxy si baza de date MIB pentru imprimantă. 
Administrarea prin proxy poate fi utilă pentru a reduce încărcarea unor dispozitive. 


În pofida utilizării sale pe scară largă, SNMP prezintă câteva dezavantaje. Cel mai 
important este utilizarea protocolului UDP. Deoarece UDP nu este orientat pe cone- 
xiune, transmisia de mesaje între server şi agent nu prezintă o fiabilitate inerentă. O altă 
problemă este că SNMP oferă doar un simplu protocol de trimitere de mesaje, motiv 
pentru care nu se poate face o filtrare a mesajelor. Acest lucru măreşte încărcarea de pe 
software-ul receptor. In fine, SNMP utilizează aproape întotdeauna interogarea perio- 
dică, ceea ce consumă o lățime de bandă considerabilă. 


Viitorul administrării rețelelor implică standarde OSI pentru managementul rețelei, 
denumite Common Management Information Services (CMIS) şi Common Management Infor- 
mation Protocol (CMIP), ambele urmând a fi folosite in versiuni ulterioare de TCP/IP. 
IAB a publicat Common Management Information Services and Protocol over TCP/IP (CMOT) 
ca standard pentru managementul OSI şi TCP/IP. 


Atât SNMP cât și CMOT utilizează conceptul de manageri de rețea, care fac schimb de 
informaţii cu procese din dispozitive de rețea precum bridge-uri, routere si multiple- 
xoare. Staţia primară de management comunică cu diferitele procese de management, 
generând informaţii despre starea rețelei. Arhitectura SNMP şi CMOT face posibil ca 
informaţiile colectate să fie stocate într-o manieră care permite citirea lor de către alte 
protocoale. 


Managerul SNMP tratează ansamblul de software şi comunicații dintre dispozitive 
utilizând protocolul de comunicaţie SNMP. Software-ul de suport oferă o interfață 
utilizator, permiţând unui manager de rețea să analizeze starea sistemului în ansamblu și a 
componentelor individuale, precum şi să monitorizeze orice dispozitiv de rețea specific. 
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UNIX și SNMP 


Când se gândesc la SNMP, majoritatea administratorilor de rețea se gândesc automat la 
UNIX, deoarece acesta este mediul în care SNMP este cel mai mult folosit. Când este 
vorba despre o rețea foarte mare, SNMP este deseori singurul mod pentru un adminis- 
trator de a fi la curent cu ce se întâmplă cu dispozitivele din rețea, precum şi de a primi 
alerte în legătură cu problemele care apar. SNMP este inclus in toate versiunile de 
UNIX disponibile, este relativ simplu de configurat, iar după o curbă de învățare destul 
de abruptă poate fi utilizat eficient pentru a administra rețele alcătuite din mii de 
dispozitive. Pentru cei care rulează Linux, abordarea este exact aceeaşi ca pentru UNIX. 


Această secțiune analizează modul în care poate fi configurat SNMP într-un sistem UNIX 
tipic. După cum probabil vă imaginati, software-ul de management SNMP dotat cu o 
interfață grafică este mult mai prietenos decât un sistem orientat pe caractere, motiv 
pentru care multi furnizori UNIX au adăugat aplicații speciale de administrare SNMP. 


Configurarea SNMP sub UNIX si Linux 


Majoritatea versiunilor de UNIX includ atât software-ul client, cât şi cel de server, ca 
parte a sistemului de operare. Software-ul client este executat prin intermediul 


` daemonului snmpd, care rulează în permanenţă când în rețea se utilizează SNMP. In mod 


normal, daemonul snmpd este pornit automat la bootarea sistemului, fiind controlat prin: 


intermediul fişierelor de initializare re. Când SNMP este lansat, daemonul citeşte un 


număr de fişiere de configurare. Pe majoritatea agenților SNMP, fişierele pe care snmpd 
le citeste sunt: 


/etc/inet/snmpd.conf 
/etc/inet/snmpd.comm 
/etc/inet/snmpd.trap 


Directoarele in care se află aceste fișiere pot fi diferite pentru fiecare versiune de 
UNIX, deci este bine să căutaţi în sistemul de fişiere locaţia corectă. 


Fişierul snmpd.conf, conține patru obiecte MIB sistem. De cele mai multe ori, aceste 
obiecte sunt configurate în timpul instalării, dar puteți să verificați conținutul lor. Tata 
un exemplu de fişier snmpd.conf: 


# @(#)snmpd. conf 6.3 8/21/93 — STREAMware TCP/IP source 
# 

# Copyrighted as an unpublished work. 

# (c) Copyright 1987-1993 Lachman Technology, Inc. 

# All rights reserved. 

descr=SCO TCP/IP Runtime Release 2.0.0 

obj id=SCc0.1.2.0.0 

contact=Tim Parker tparker@tpci.com 

location=TPCI Int'l HQ, Richmond 


În multe fişiere snmpd.conf, va trebui să completaţi dumneavoastră câmpurile location 
şi contact (care definesc utilizatorul de contact şi locația fizică a sistemului), dar 
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câmpurile descr şi objid ar trebui lăsate nemodificate. Variabilele definite în fişierul 
snmpd.conf corespund variabilelor MIB astfel: 


descr sysDescr 
objid sysObjectID 
contact sysContact 
location sysLocation 


Fişierul snmpd.comm (comunitate) este utilizat pentru a furniza informaţii de autentificare 
si o listă cu sisteme gazdă care au acces la baza de date locală. Accesul unei maşini de la 
distanță la datele SNMP locale este asigurat prin includerea numelui maşinii în fişierul 
snmpd.comm. Un exemplu de fişier snmpd. comm arată astfel: 


# 

Loe a a e Gea la — STREAMware TCP/IP source 
r_n_d 147.120.0.1 WRITE 

public 0.0.0.0 read 

interop 0.0.0.0 read 


Fiecare linie din fişierul snmpd. comm conține trei câmpuri: numele comunitătii, adresa IP 
a maşinii de la distanță și privilegiile pe care le are comunitatea. Dacă adresa Ip este 
setată la 0.0.0.0, orice maşină poate să comunice cu acel nume de comunitate. Privi- 
legiile pot avea valoarea READ pentru acces numai la citire, WRITE pentru citire şi scriere 
sau NONE pentru a interzice accesul cu acel nume de comunitate. Accesul pentru citire i 
scriere se referă la capacitatea de a modifica datele MIB, nu sistemul de fişiere. ; 


a snmpd. trap specifică numele calculatoarelor gazdă cărora le va fi trimis un mesaj 
e semnalizare când are loc un eveniment critic. Un exemplu de fişier snmpd. trap este 
prezentat în continuare: 


# @(#)snmpd.trap 6.4 9/9/93 ~ 
superduck 147.120.0.23 162 i oi EA RRS 


Fiecare linie din fisi F í 

erul ; A CR ts 

si portul UDP uti s snmpd trap contine tre! câmpuri: numele comunității, adresa IP 
P utilizat pentru a trimite semnalele. 


Comenzi SNMP 


UNIX oferă admini j ă i 

Ree stratorilor de rețea un număr de comenzi SNMP pentru ca aceștia 

n obţine informaţii de la o bază de date MIB sau de la un dispozitiv compatibil 
P. Comenzile exacte variază puţin în funcţie de implementare, dar majoritatea 

sistemelor SNMP suportă comenzile din tabelul 38.1. 


TABELUL 38.1 Comenzi SNMP 


Comandă Descriere 
eton i 

g e Foloseşte comanda SNMP get pentru a obține valoarea unei variabile 
etne 

g xt Foloseşte comanda SNMP getnext pentru a obține următoarea valoare 


a variabilei 
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Comandă Descriere 


getid Obtine valorile pentru sysDescr, sysObjectID si sysUpTime 


getmany Obtine un intreg grup de variabile MIB 


snmpstat Obtine continutul structurilor de date SNMP 


Obtine informații de rutare 


getroute 
e comanda SNMP set pentru a seta valoarea unei variabile 


setany ` Folosest 
comenzilor SNMP necesita un argument care specifica informatiile ce 
Rezultatul unora dintre comenzile din tabelul 38.1 este 
sina SNMP dintr-o retea de arie locala de 


Majoritatea 
trebuie setate sau obținute. 
prezentat în următorul extras de pe o ma 
dimensiuni mici: 

$ getone merlin udpInDatagrams.0 


Name udpInDatagrams. 0 


Value: 6 
$ getid merlin public 


Name sysDescr.0 
Value: UNIX System V Release 4.3 


Name: sysObjectID.0 
value: Lachman.1.4.1 
Name: sysupTime.0 
Value: 62521 i 
Nu se poate spune despre comenzile SNMP că sunt prietenoase cu utilizatorul, deoarece 


răspunsurile lor sunt lapidare si, uneori, dificil de analizat. Din acest motiv, au devenit 
opulare multe sisteme SNMP de management al rețelei prin intermediul unei interfețe 
grafice (GUD. Utilizarea unei interfețe grafice oferă un mediu mai eficient pentru ope- 
tarea cu functii SNMP şi pentru prezentarea datelor de management rezultate., 
t ; 


ui utilitar SNMP cu interfață GUI permite prezentarea de rezultate grafice 
color, care pot fi utilizate pentru a afişa statisticile de operare a rețelei in timp real. 
Aceste utilitare sunt deseori complexe şi scump de implementat; cu toate acestea, O dată 
instalate, ele pot oferi o sursă esențială de informații pentru monitorizarea rețelei şi 


pentru administrarea dispozitivelor. 


Folosirea un 


Una dintre cele mai utile facilități din SNMP este aceea că oferă dispozitivelor din rețea 
la situaţiile de eroare şi problemele de performanță. Utilizarea 


ent cu interfață grafică face posibilă reprezentarea grafică a 
drul hărților topologice ale rețelei. 


capacitatea de a semna 
unei stații de managem 
acestor informații în ca 


Windows și SNMP 

ws 95 şi Windows 98 pot fiecare să participe într-o anumită 

de operare sunt disponibile drivere care permit 
ortare SNMP iar unele sisteme de operare 
genţi de administrare. Sectiunile 


Windows NT, Windo 
măsură in SNMP. Pentru fiecare sistem 
comportamentul de agent într-o rețea cu rap 


ca Windows NT și Windows 95/98 suportă a 
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următoare analizează pe scurt fiecare sistem de operare pentru a vedea cum este folosit 


SNMP în fiecare caz. 


Windows NT 


Windows NT oferă un set de servicii de monitorizare SNMP care pot fi instalate ca 
serviciu standard. Incepeti prin a lansa applet-ul Network din Control Panel, iar apoi 
alegeți tab-ul Services. Dacă SNMP Services nu apare în listă, faceți clic pe butonul 
Add, derulati lista de servicii până la SNMP Services şi adăugați serviciul în sistem. 
După ce va fi copiat un set de drivere din kit-ul de distribuție, va apărea o fereastră cu 
trei tab-uri, în care puteți introduce informații de configurare. 


Fisura 38.1 
Tab-ul SNMP Agent. 


Primul tab SNMP, prezentat in 
figura 38.1, este destinat 
informatiilor de contact ale 
administratorului SNMP. Cele 
două câmpuri din partea de sus 
a paginii sunt pentru numele şi 
locația administratorului. Aceste 
câmpuri sunt opționale și nu 
trebuie neapărat completate, dar 
ele fac mai uşoară sarcina de a 
afla cine este administratorul 
SNMP dintr-o rețea. Partea 
inferioară a ferestrei prezintă 
serviciile pentru care va fi 
utilizat SNMP. Valorile implicite 
sunt cele mai bune pentru 
majoritatea rețelelor. 


Figura 38.2 
Tab-ul SNMP Traps. 


Tab-ul Traps, prezentat în figura 
38.2, este utilizat pentru a 
introduce numele comunităților 
SNMP care trebuie monito- 
rizate. Orice comunitate al cărei 
nume este introdus aici va fi 
monitorizată pentru semnale de 
eroare. De obicei, toate maşinile 
din rețea sunt membre ale 
comunității „public“. Dacă introduceți informații in acest tab, vi se permite să 
specificaţi o adresă IP pentru dispozitivul de monitorizare SNMP al fiecărei comunități. 
Puteţi astfel să rutati semnalele SNMP dintr-o comunitate denumită „cercetare“ către 
managerul SNMP pentru departamentul de cercetare, de exemplu. 
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Ficura 38.3 Ultimul tab din fereastra SNMP 
Tab-ul SNMP Services este tab-ul Security, prezentat 
Security. în figura 38.3. Acesta poate fi folosit 


pentru a restricționa accesul la servi- 
ciul SNMP în funcţie de comunitate si 
de consolă. Partea de jos a ferestrei 
are două butoane care vă permit să 
forțați SNMP să accepte cereri numai - 
de la anumite dispozitive, i 


“După terminarea procesului de confi- - 
gurare, Windows NT va reporni sistemul, 
iar serviciile SNMP vor fi active. 


Windows 95, Windows 98 și Windows 3.x 


În ultimul timp, au apărut mai multi agenți SNMP pentru Windows 3.x, Windows 95 si 
98, majoritatea shareware sau in domeniul public, care pot fi găsiți uşor utilizând 
motoarele de căutare de pe Web. Agenţii SNMP pentru Windows vă permit să 
monitorizati rețele, în timp ce unii raportează probleme SNMP, iar câțiva vă permit să 
administrati o rețea de pe o platformă Windows. 


Unul dintre cei mai populari agenți SNMP pentru Windows 95 este NetGuardian, 
dezvoltat la Universitatea din Lisabona. NetGuardian necesită o stivă TCP /IP sau 
Trumpet Winsock. Distribuit de obicei ca fişier .ZIP, NetGuardian poate fi dezarhivat 
intr-un director oarecare şi nu necesită legături către nucleul Windows sau încărcarea de 
drivere speciale. Acest lucru îl face foarte uşor de folosit (şi de ignorat, când nu aveți 
nevoie de el). Una dintre cele mai bune facilități din NetGuardian este interfața sa, care 
este atât de simplă pe cât este posibil în cazul unui subiect de complexitatea SNMP. 


Fereastra principală din NetGuardian este prezentată in figura 38.4. Figura prezinta o 
hartă a rețelei cu toate mașinile de care NetGuardian are cunoştinţă. Un X mare peste o 


maşină înseamnă că NetGuardian nu se poate conecta la ea (ceea ce nu este de mirare, 
având in vedere că 


„A 

Figura 38 aceasta este 

Fereastra i icită 

NetGuardian Stockhoim-EBS.Ebone.NET nan ada implicită 
f i a pachetului 

prezentând o 192421.158.34 


NetGuardian si 
reprezintă maşini din 
Europal). Pentru ca 
NetGuardian să 
192.121.1505 192.121.156.108 A . 

investigheze rețeaua, 


Cerin pST.Ebonc.NET Dante NET 
Sa A 3% dumneavoastră 


41,0. .41.0.49 P E A 
iaca ed ae trebuie s4 selectati 


hartă a rețelei. 


VIENNA-EDSt.Ebuone.NCT 


SRI A 


PR IN ON 
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Ficura 38.5 


Înainte de a descoperi 
maşinile dintr-o retea, 
NetGuardian cere un 
interval de adrese, 


opțiunea Discover din meniul Net. Ea 
va afișa o fereastră in care vi se cere un 
interval de adrese IP de analizat, după 
cum se arată in figura 38.5. 


După o verificare a fiecărei masini din 
intervalul pe care l-ați specificat, 
NetGuardian prezintă rezultatele într-o 
nouă diagramă. Figura 38.6 prezintă o rețea simplă, cu doar trei masini care isi rapor- 
tează prezența. NetGuardian descoperă masinile din rețea prin efectuarea unui ping 
către fiecare adresă din intervalul pe care Îl specificati. 


Figura 38.6 


Unknown titiou Unknown 


Harta NetGuardian a i ? E 


i 205.150.89.4 205.150.09.3 205.150.89.40 


unei retele în care trei 


maşini sunt raportate ! 


i 


ca active. i 

i 
Ficura 38.7 Utilizând interfaţa simplă oferită 
Un grafic al de NetGuardian, un administrator 
performanței retelei, (sau un utilizator curios) poate 
afisat de NaGuardian. verifica maşinile active din rețea, 


poate adăuga sau elimina ele- 
mente din harta rețelei si poate 
rearanja hărțile de rețea pentru a 
arăta diferit. Pachetul 
NetGuardian este foarte uşor de 
învăţat şi utilizat, şi are un număr 
de facilități deosebite, care nu 
sunt prezente în multe pachete 
SNMP (cum ar fi reprezentarea 
grafică a performanţei rețelei, 
ilustrată în figura 38.7). 
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u1.pt, în directorul /pub/networking/snmp/, sub numele 
unde xxx este numărul de versiune. -o 5 


i 


Sumar 


intă ă simplă şi eficientă ini dispozitivelor de rețea. 
SNMP reprezintă o metodă simplă si eficientă de administrare a pe : t 
: e de la crearea sa in 1988 si va fi probabil înlocuit de CMOT 


El a crescut in complexitat : 
dministrare general acceptat. Natura 


în viitor, dar deocamdată reprezintă sistemul de a ene! 
simplă a protocolului SNMP este unul dintre avantajele sale principale, deoarece i 
producătorii de echipamente periferice pot încorpora capabilități SNMP în dispozitive e 
lor cu un efort minim. Pentru administratorul de reţea, însă, SNMP nu este altceva 


decât un instrument excelent. 


Capitolul 39 eee om 
Securizarea transmisiilor TCP/IP 
de Anne Carasik 


Tot aşa cum lucrul în rețea înseamnă a avea acces, în lumea de astăzi este la fel de impor. 
tant a avea secutitate. Trebuie să determinaţi dacă aplicațiilor ar trebui să li se permită ` ` 
accesul la serviciile de rețea în funcţie de portul TCP utilizat. De asemenea, puteți securiza 
protocolul TCP/IP folosind rețelele private virtuale (Virtual Private Networks - VPN) 
pentru a crea un tunel securizat, fără a fi nevoie să securizati fiecare aplicație. 


Definirea politicii de securitate a rețelei 


O politică de securitate este dificil de impus în întregime, inclusiv securitatea fizică, 
dacă aveţi o echipă mică într-o companie mare. Dacă însă aveți în companie o echipă 
de securitate numeroasă, politica de securitate va fi mult mai uşor de impus. 


Când definiti politica de securitate a unei rețele, trebuie să definiti cărei parti a 
traficului de rețea si căror aplicații de rețea le veți permite (eventual) accesul în 
exterior sau dinspre exterior. În afara cazului în care aveți absolută nevoie (nevoie 
care ar trebui bine precizată, dacă există), este bine să nu permiteti intrarea pachetelor 
de rețea din exterior, dacă le puteţi evita. Există mult prea multi „mici hackeri“ care 
pot descărca un script de la un site de hacking și vă pot accesa rețeaua, dacă nu 
sunteți atent. 


Dacă permiteti totuşi traficul dinspre exterior, fiți extrem de atent la monitorizarea 
software-ului care rulează la portul de acces înspre interior şi asigurați-vă că aplicaţi 
actualizările pentru software imediat ce acestea sunt disponibile. 


O altă opțiune este să utilizați aplicații de criptografie precum Secure Shell, Secure 
Sockets Layer (SSL) şi produse VPN, care vă oferă o autentificare şi o criptare mai 
bune, folosind cifruri cu chei publice. Aceasta este o soluție bună si pentru traficul 
înspre exterior — nu veți dori ca angajații dumneavoastră să trimită în afară informații 
necriptate, precum parolele de acces la site-ul partenerului dumneavoastră de afaceri. 


Ce este securitatea de rețea? 


Securitatea de rețea, în sensul său cel mai simplu, poate fi definită ca „partea de trafic 
autorizată să pătrundă sau să părăsească rețeaua“. O rețea poate fi o subretea dintr-o 
refea de arie locală (Local Area Network — LAN) sau poate acoperi o întreagă regiune (Wide 
Area Network — WAN). 


Un mod de a defini securitatea în reţea este de a segmenta reţeaua pentru a include 
>? 3 
puncte de concentrare, de exemplu firewall-uri sau routere. Pe un firewall sau pe un 
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router puteți defini ce tipuri de trafic de rețea şi ce aplicații sunt autorizate să treacă 
prin punctul de concentrare. 


Un punct de concentrare funcționează ca un filtru. El permite doar trecerea unei părți 
din trafic (înspre interior, înspre exterior, sau ambele). De exemplu, e-mail-ul este 
crucial pentru afaceri. În cadrul unei politici de securitate a rețelei foarte simple, 

i ă A ăi irectii pri tru Simple Mail Transfer 
e-mail-ul ar fi lăsat să treacă in ambele direcţii prin portul oe pen zp sfe 
Protocol (SMTP). Orice altă formă de trafic ar trebui blocată. 


Rețeaua 


companiei 


Figura 39.1: 
Modal în care punctele 
de concentrare separă 
diferitele retele. 


Rețeaua 
companiei 


Extranet 
(retea partajată 
cu partenerii 

companiei) 


De ce este importantă securitatea reţelei? 

Pe măsură ce numărul de utilizatori de pe Internet continuă să crească, acelaşi lucru se 
întâmplă şi cu nevoia de securitate. Mult mai multe persoane si companii sunt suscep- 
tibile la un atac. Iată câteva motive pentru care au loc atacurile: 


Reţeaua N *: 
companiei L ==" 


e Cineva vrea să obțină informații importante despre dumneavoastră sau despre com- 
? 
pania dumneavoastra. 


e Cineva isi testează cunoștințele de penetrare si decide să vă folosească drept cobai 


e Pentru distracție 


Nivelurile de securitate l 
Securitatea unei rețele este de asemenea definită de acces — cine ii are şi Sine nu. În _ 
cadrul securității de rețea, anumiţi utilizatori au privilegii de administrare, în timp ce alții 
au un nivel general de privilegii, comun tuturor utilizatorilor. 

Există de asemenea multe niveluri de securitate între administratori si utilizatori. Unii l 
administratori au acces limitat la un singur sistem, in timp ce alții pot avea acces la mai 
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multe sisteme. De exemplu, poate exista un administrator pentru sistemul de dezvol- 
tare, in timp ce firewall-urile sunt administrate de altcineva. 


Multe sisteme de operare, precum UNIX si Windows NT, au conturi de administrator 
(pe UNIX, acesta este contul root) si conturi pentru utilizare generală. Acestea sunt cele 
două extreme ale securitatii de rețea. Alte niveluri de acces pot include utilizatori cu un 
set limitat de privilegii administrative, precum şi un cont general ca „guest“. 


Fiți foarte atent când adăugaţi conturi precum „guest“, care sunt instalate implicit in 
unele sisteme UNIX si NT. Este de dorit să le dezactivati înainte de a vă conecta 
: „sistemul la rețea, mai ales dacă sistemul conține informaţii importante. 


Unele sisteme de operare, ca HP-UX CMW (Compartmented Mode Workstation), care 
este utilizat in HP-UX Virtualvault’, folosesc o versiune „compartimentată“ de HP-UX. 
Accesul este definit pe patru niveluri şi nu există un cont de administrator. Privilegiile 
de administrare sunt împărțite între mai multe conturi. Cele patru niveluri sunt system 
high, system low, system outside şi guo inside, după cum se E poate vedea în figura 39.2. 


A umite sisteme da operare, de exemplu NT, asig az în mod automat control: 
“deplin grupului „Everyone” (ci re, scriere, ștergere si execuție). Utilizatorii pot dori. 
i redefinească permisiunile î în consecinţă (de exemplu, să elimine accesul ca 
Everyone’ ”). De asemenea, administratorii ar trebui să facă același lucru pentru 

fișierele sistem şi de rețea critice >g parm fe 


În cadrul celor patru niveluri, un utilizator nu poate scrie pe un nivel superior, dar 
poate citi de pe un nivel inferior, Citirea şi scrierea pe acelaşi nivel sunt permise. De 
exemplu, cineva care utilizează contul de administrator în compartimentul system low nu 
poate scrie in system high. 


ee 
Accesul. compartimentat 

pentru HP-UX System | System 
CME Inside Outside 


Aveti acces pentru citire pe nivelurile inferioare si puteți scrie 
pe acelasi nivel, dar nu puteți citi sau scrie (de) pe un nivel superior. 


* 


HP-UX Virtualvault este un server securizat pentru tranzacții Web, construit pe o 
versiune de înaltă securitate a sistemului de operare HP-UX — n. trad. 
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Pentru mai ‘multe informaţii despre Virtualvault, „Vizitaţi WEB: hak bis conj security! 
_products/virtualvault.. i i 


Parole si fişiere cu parole 


Parolele sunt cel mai obişnuit mod de a verifica accesul unui utilizator la un cont. 
Există și alte modalități, printre care cele biometrice (care autentifică în funcție de 
caracteristicile fizice ale utilizatorului) si criptografia cu chei publice. Totuși, majoritatea 
protocoalelor și aplicațiilor de autentificare in rețea utilizează încă parole. 


Problema cu parolele este că ele sunt uşor de ocolit. Unele scheme de autentificare cu 
parolă nu prezintă mecanisme puternice de criptare, iar altele permit ocolirea în între- 
gime a mecanismului de autentificare. Oricum, chiar dacă mecanismele de autentificare 
pe bază de parolă sunt implementate corect, există alte probleme. 


Din păcate, majoritatea parolelor sunt foarte uşor de spart deoarece deiei isi doresc 
parole uşor de memorat. Multe persoane vor alege o parolă din dicționar sau îşi vor folosi 
data de naştere, numărul de telefon, numele câinelui, sau ceva la fel de «uşor de aflat. 


Ca urmare, mulți administratori cer utilizatorilor să aleagă parole dificil de spart. Există 
software care alege parole puternice sau forțează utilizatorii să le folosească. 

O parolă puternică este alcătuită din: 

e caractere alfanumerice (cifre şi litere) - 

e litere mari şi mici amestecate 

e caractere speciale (QHA RA -=+\ |?/><., ar 

Acestea scad şansele ca o parolă să fie spartă într-un timp relativ scurt. 

Un exemplu de parolă puternică este 

%Ji928*jpeijAjdkljW 

Problema cu această parolă este că nu ați putea-o memora. Ar trebui să o scrieți undeva, 


ceea ce este un risc de securitate în sine. În schimb, puteți să folosiți o expresie pe care 
să o memorati si să o scrieți într-o manieră „codificată“: 


iLuv2cOmputePrimez! 


Această parolă nu ar fi uşor de spart cu un atac pe bază de dicționar. 


Adăugarea unui spațiu în parola dumneavoastră o va face mai sigură. 


De asemenea, trebuie impusă o frecvenţă de schimbare a parolei. Multe site-uri secu- 
rizate cer de obicei schimbarea parolei la fiecare 90 de zile. Ele vă cer de asemenea să 
nu reutilizati o parolă, deoarece şi acesta este un risc de securitate. 
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Dacă doriți să vă faceți o idee despre valoarea parolelor puternice, rulați o maşină de 
test (fără informații critice şi scoasă din rețea) şi creați conturi pentru utilizatori fictivi. 
Folosiţi unele parole ușor de spart şi altele cu diferite niveluri de securitate. Descarcati 
un program care vă permite să testati cât timp ar dura spargerea unei parole. Tabelul 
39.1 vă prezintă o listă cu câteva programe gratuite de spart parole, pe care le puteți 
utiliza pentru a verifica rezistența parolelor dumneavoastră. | 


TasetuL 39.1 Programe de spart parole 


Program URL 
Crack http: / /www. cs.purdue..edu/COAST 
LOphtcrack http://www. lopht.com 


John the Ripper http://www. rootshell.com/archive-j457nxi-qi3gq59dv/199812/ 


john-1.6.tgz.html i 


Controlul accesului la parole 


“ Parolele ar trebui stocate într-un fişier criptat sau într-o bază de date criptată, pentru a 
nu permite utilizatorilor să citească parolele altora şi să intre pe respectivele conturi. 


Parolele sunt stocate în diferite locaţii, în funcție de sistemul de operare. Tabelul 39.2 vă 
prezintă locația unora dintre fişierele cu parole. 


Tasetut 39.2 Locaţia fișierelor locale cu parole pe diferite sisteme de operare 


Sistem de operare 


Windows NT 
UNIX 


Locația fișierului cu parole 


Registry 


/etc/passwd sau /etc/shadow 


Permisiunile asupra fişierelor cu parole si deținătorii lor trebuie setate corect. De 
exemplu, fişierul de parole pe UNIX ar trebui să fie accesibil doar pentru root, iar dacă 
parolele sunt ascunse (shadowed’), fişierul shadow ar trebui să poată fi citit doar de 
root, nu şi de alți utilizatori. 


Pe versiunile mai securizate de UNIX, ca HP-UX CMW şi B1 Solaris, parolele sunt 


stocate Într-o bază de date sau în mai multe fişiere. Acest lucru nu permite cuiva să 
acceseze un singur fişier şi să încerce să spargă toate parolele la un moment dat. 


” Shadowing-ul reprezintă înlocuirea parolelor în formă criptată din /etc/passwd (care 
poate fi citit de orice utilizator) cu un caracter ‘*’, forma criptată fiind stocată în fişierul / 
etc/shadow (care poate, sau ar trebui să poată fi citit doar de root) — n. trad. 
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Punerea în aplicare a securității reţelei 


Impunerea politicilor de securitate este întotdeauna partea cea peal Anei r | 
implică obţinerea acordului utilizatorilor asupra politicilor de securitate i ae A 
lor. Multe persoane nu vor respecta politicile de securitate dacă nu bene iciază epe- 
urma lor. Există însă modalități de a ajuta la impunerea si chiar la îmbunătățirea securi- 


tății rețelei dumneavoastră. 


Tipuri de atacuri _ 
i ității istă mai ipuri i unt explicate în 
În lumea securităţii rețelelor, există mai multe tipuri de atacuri, care s$ p 


secțiunile următoare, 


Caii troieni | E een 
Caii troieni (trojan horses) sunt programe care se dau drept alt program, dar, în re nia 
obtin informatii pentru un hacker. De exemplu, cineva poate substitui un program : 
ie id 4° . - ~ . . 
de login care vă poate prelua numele de utilizator şi parola şi vă aur doar er e 
l ine i ii imi in e- atacatorului. 
eroare". După ce obține informațiile, programul le va trimite prin e-m 


ieni ă i ii. Ei e distructive, care 
Caii troieni nu se rezumă la a captura informații. Ei sunt de fapt program n 
se pretind a fi inofensive. Caii troieni nu se multiplică deci nu sunt, tehnic vorbind, viruși. 


: r ii 
„Uşile din spate tes | 
Uşile din spate“ (backdoors) sunt portite de acces necunoscute publicului, ascunse 

” i K i : 
intr-un program sau intr-un sistem de operate, astfel încât cineva poate obține acces 


ptin ocolirea oricăror măsuri de securitate active. 


Blocarea sau încetinirea serviciului Pee, 
Atacurile de tip blocare a serviciului (Denial of Service) sau încetinire a serviciului 
(Quality of Service) fie blochează complet un serviciu de rețea (de er un server 
Web), fie îl încetinesc considerabil, afectându-i performanța şi nemulțumindu-i pe 


utilizatori. 


Atacurile de rețea 

Printre atacurile de rețea se numără scanarea porturilor pentru : 
exemplu, portul 5641 pe Windows NT este portul PCAnywhere. Dorh erea unei 7 
conexiuni la acest port vă va cere un nume de utilizator şi o parolă. Cineva i ast 
să testeze in serie (prin forță brută) nume de utilizator sau parole sau poate sa obțină 
informații printr-o posibilă „portiță“ din PCAnywhere. 


o cale de acces. De 


ă i i i 4 ati intrat cu succes in 
Dacă in loc să genereze erori, un asemenea cal troian ar simula că ati 


cont, el ar fi mult mai greu de observat — n. trad. 
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Spoofing-ul 


Spoofing-ul reprezintă încercarea de a pretinde că sunteți un alt utilizator sau că prove- 
niti de la un alt calculator gazdă decât cel real. Una dintre cele mai mari probleme pe 
care le prezintă r-utilitarele Berkeley este aceea că pot fi ușor păcălite. Singurul lucru pe 
care isi bazează încrederea r-utilitarele este numele de gazdă, ele neverificând dacă acel 
nume de gazdă provine de la locaţia corectă si de la maşina corectă. 


R-utilitarele pot fi induse în eroare deoarece autentificarea pe bază de nume de gazdă și 
nume de utilizator poate fi uşor falsificată. De exemplu, puteţi schimba numele de 
gazdă de pe un sistem din exterior, astfel încât să fie acelaşi cu un nume de gazdă de 
încredere din interior. Din păcate, nu există nici un mecanism care să verifice dacă 
sistemul de la care vă conectaţi este de fapt sistemul de încredere. Puteți falsifica 
numele de gazdă, păcălind în acest fel r-utilitarele, 


anti-spoofing pent 


prevenirea atacurilor pe baza falsificării adresei IP, dar ele nu afectează numele de 
„ gazdă. Pe de altă parte, puteţi defini reguli care să nu permită traficul de intrare 
aferent r-utilitarelor.” i ge OE ap A, 


Spargerea parolelor 


Dacă cineva poate obţine fişierul cu parole sau baza de date Registry din NT, acea 
persoană poate sparge parolele utilizând programe gratuite de pe Internet. Presupunând 
că persoana are timp la dispoziție, ea poate să spargă in cele din urmă măcar una dintre 
parole si poate obține acces la un calculator. 


Exploatarea vulnerabilitatilor din software și depășirea 
capacităţii zonelor tampon 


O metodă de atac la modă astăzi constă in a verifica dacă un program care nu întoarce 
eroare când este introdusă prea multă informație conţine o breşă software, care permite 
accesul ca root sau administrator”. Acest tip de vulnerabilitate este cunoscut sub numele 
de buffer overflow (depăşirea capacității zonelor tampon). 


Multe aplicaţii de rețea, precum sendmail şi NFS, au multe vulnerabilitați si sunt 
considerate aplicații de rețea nesigure. Totuşi, datorită necesității de a trimite şi primi 
e-mail-uri și datorită utilizării pe scară largă a sistemelor de fişiere montate în rețea, 
aceste aplicaţii nu vor dispărea în viitorul apropiat. 


” Prin introducerea unei cantități de informații mai mari decât este prevăzut programul să 
stocheze, datele care nu încap în zona destinată lor vor suprascrie zona de memorie din 
continuare, ceea ce poate determina (în mod obişnuit) blocarea programului sau executarea 
de cod arbitrar — n. trad. 
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Există și alte opțiuni p mplementarea protocolului SMTP, în afară de sendmail. 
Un &xemplu este qmail, un pachet de server e-mail securizat. Puteţi afla mai multe ` 
informații despre qmail la nttp://ww.amail.org: =" a ui 


„Cu toate că NFS este nesigur dar necesar, există o alternativă denum tă Andrew File 
„System (AFS). Pentru mai multe informații despre AFS, faceti o incursiune la nttp://. 


: www. fags.org/faqs/afs-faq: ~ Hes De ae. 


ee ten 


Permisiuni incorecte 

Dacă un fişier de pe UNIX sau NT are permisiuni inadecvate, cineva poate reuși să 
ruleze un program ca root, blocând sistemul sau deschizând o posibilitate de exploatare 
a vulnerabilităţilor”. Când o aplicaţie este deschisă cu permisiuni inadecvate, sistemul 
poate fi exploatat şi se pot obține privilegii de root sau administrator. 


Dacă utilizatorul root sau administrator deţine un fişier în care pot scrie alti utilizatori, 
un atacator poate schimba conținutul fişierului sau al aplicației pentru a acorda unui . 
utilizator local sau de la distanță privilegii de utilizator root sau administrator, fără ştirea 
acestora. 


Virusii bee. St 

Un virus este un program care se auto-ataşează unui alt program fără ştirea cuiva. 
Singurul scop al unui virus este să cauzeze daune unui calculator, cum ar fi schimbarea 
corespondentelor tastă—caracter generat, distrugerea conţinutului unui hard-disc sau 
ştergerea completă a unui anumit tip de fişiere. 


Există multe companii care produc software antivirus. Elementul cheie pentru ca 
software-ul antivirus să fie eficient este ca profilurile, sau bazele de date despre virusi, 
să fie actualizate cel putin lunar. 


Mai nou, există o modă larg răspândită pe Internet de a declara orice problemă un 
virus. Multe programe, precum Netbus si Back Orifice, care sunt cai troieni $i „uşi din 
spate“ (back-door), sunt considerate viruși de către companiile care produc software 
antivirus. Chiar dacă aceste programe nu sunt din punct de vedere tehnic, viruși, 
programele antivirus ajută la detectarea unui noian de probleme care, altfel, ar putea 
îngenunchea un sistem. 


„ingineria socială” 

Metoda de a obține acces prin a vă preface că aveţi nevoie de acces (denumită social 
engineering — inginerie socială), este cea mai dificil de combătut formă de exploatare a 
securității rețelei. Atacatorul poate persuada o persoană de la departamentul de asistență 
tehnică să îi comunice o parolă prin telefon, obţinând astfel acces. 


* De obicei, plasând un backdoor — n. trad. 
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Ingineria socială include si metode ca mituirea sau păcălirea angajaților, astfel încât să 
obţineţi informaţiile lor de acces sau să fiți lăsat singur la calculatorul lor. O altă metodă 
constă în a pretinde că sunteţi un curier și a încerca să obţineţi acces la calculatoare. 
Filmele Sneakers şi Misiune imposibilă sunt exemple foarte bune de inginerie socială 
pentru a obține acces la o rețea. 


Impunerea politicii de securitate în rețea 
Lista de acțiuni prezentată în această secțiune conține mai multe metode de a impune 
politica de securitate în rețeaua dumneavoastră. Retineti că resurse ca timpul, oamenii și 


durata somnului dumneavoastră j joacă un rol în a determina i în ce măsură puteți impune 
politica de secutitate în reţea. 


Educarea și re-educarea utilizatorilor 


Credeţi sau nu, aceasta este cea mai importantă măsură pe care o puteți lua pentru a 
impune politica de securitate în rețea. Trebuie să vă asiguraţi că angajații, atât cei noi cât 
şi cei vechi, cunosc politica de securitate a rețelei si cred în ea. Presupunând că angajații 
fac acest lucru care devine parte a culturii din corporație, puteți trece la impunerea de 
măsuri ca securizarea parolelor, păstrarea cardurilor de acces şi a cheilor private în 
locatii sigure si garantarea faptului că angajații nu partajează fişiere critice. 


Sistemele de detectare a pătrunderii 


Aceste sisteme detectează traficul de rețea neobișnuit, inclusiv atacurile de tip Denial of 
Service şi utilizarea pachetelor ciudate, ca Windows OOB (Out of Band’), care pot 
duce la blocarea sistemelor. Va fi astfel mai ușor să urmăriți cine vă atacă sistemul. 
Tabelul 39.3 prezintă câteva sisteme de detectare a pătrunderii (intrusion detection). 


Tase 39.3 Sisteme de detectare a pătrunderii 


Sistem URL 

Network Flight Recorder http: //www.nfr.com 
RealSecure http: / /www. î.ss.net 
NetProwler http://www. axent.com 


Testele de penetrare 


Testul de penetrare înseamnă să patrundeti în propria rețea prin breșe de securitate 
cunoscute, Acesta este cel mai eficient mod de a vă asigura că rețeaua dumneavoastră 
este securizată; este însă şi cel mai controversat, deoarece mulți hackeri au devenit 


” Truc care constă în trimiterea, de obicei la portul 139, a unui pachet cu bitul URGENT 
setat, dar care nu este urmat de datele urgente asociate. 
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foarte căutaţi de firme de consultanță care oferă servicii de testare a posibilităților de 
penetrare. Chiar dacă nu fol losiți serviciile de consultanță, este bine să rulati teste de 
penetrare pe sistemul dumneavoastră ca o verificare minimă, pentru a vă asigura că nu 
există breșe de securitate evidente în rețea. 


Există mult software care vă poate ajuta să desfasurati un test de penetrare. Multe 
site-uri Web contin cod sursă provenind de la hackeri, pe care îl puteţi descărca şi 
compila pentru testarea pe sistemul propriu. De asemenea, există multe programe 
comerciale şi freeware disponibile în comunitatea celor interesați de securitate. Tabelul 
39.4 prezintă câteva programe care fac teste de penetrare. 


Tascu 39.4 Software pentru teste de penetrare 


Software URL 
PI NO RN N 


Internet Security Scanner http: / /www. iss.net 


SATAN http: / /www. fish.com/satan 
Nessus | http: / /www.nessus.0rg 
Cybercop http: / /www, nai. com 


integritatea fișierelor 

Unul dintre principalele moduri de a verifica dacă cineva a obținut acces la sistemul 
dumneavoastră este de a verifica dacă fişierele au fost modificate. Există programe care 
pot verifica dacă un sistem de fişiere a suferit modificări sau dacă un fişier a fost alterat. 
Puteţi astfel determina ce anume a fost modificat şi dacă fişierele au fost modificate de 
un administrator de sistem sau dacă sistemul este de fapt atacat. Tabelul 39.5 prezintă 
câteva programe pentru verificarea integrității fişierelor. 


TAsewuL 39.5 Software pentru testarea integrității fișierelor 


Software URL 


dd d a a E 


Tripwire http: / /www. tripwiresecurity.com 
COPS http: //www.cs.purdue.edu/COAST 
Tiger http: / /www. cs.purdue.edu/COAST 


System Scanner http://www. iss.net 


Monitorizarea prin fișiere jurnal 

Aceasta este cea mai simplă formă de a verifica dacă a avut loc un atac. Trebuie să căutați 
în fişierele jurnal (log) activități anormale. Din păcate, aceasta este şi una dintre cele mai 
consumatoare de timp și obositoare activități pe care le-aţi putea face vreodată. O altă 
problemă legată de verificarea fişierelor j jurnal este că nu puteţi dovedi că nu au fost şi ele 


614 PARTEA A IX-A  Operarea și administrarea rețelelor TCP/IP CAPITOLUL 39  Securizarea transmisiilor TCP/IP___615 


alterate. ă ci i i : ft stream tc nowait root usr/sbin/tepd in.ftpd -l -a 
te Dacă emeya obtine ACCES CA administrator sau root la sistemul dumneavoastră, reinet stream es nowait root hae Ekin cepa qe ee inetd 
acea persoană poate să modifice fişierele jurnal astfel încât să îşi acopere urmele. # 
# Shell, login, exec, comsat and talk are BSD protocols. 
# 
Confi li e il shell stream tcp nowait root /usr/sbin/tecpd in.rshd 
gura rea ap icatil or login stream tcp nowait root /Jusr/sbin/tcpd in.rlogind 
: #exec stream tcp nowait root Jusr/sbin/tcpd in.rexecd 
tia a garanta securitatea unei rețele, trebuie să vă configurati aplicațiile corect și la dgran udp wait root pă ta dt ae tiie 
ack oes 7 Aita , as 2 tal dgram udp wait root /usr/sbin/tcp in. talk 
5 puteți, sigur. Configurarea corecta a aplicațiilor este un element cheie în securitatea ntalk dgram udp wait root /usr/sbin/tcpd in.ntalkd , 
rețelelor. Există câteva lucruri importante care ar trebui reţinute, printre care: #dtalk stream. tcp wait “ nobody . /usr/sbin/tcpd in.dtalkd. — 
e Nu folosiți decât aplicații de care aveți absolută nevoie. # Pop and imap mail services et al 
fined ~~ _ # 
° Dezactivati orice aplicaţie care nu vă trebuie. #pop-2 stream tcp nowait root /Jusr/sbin/tcpd ipop2d 
A Ti SI fovea E some i os pop-3 stream tcp nowait root fusr/sbin/tcpd ipop3d 
Securizati cât de bine puteţi aplicațiile pe care le rulati. imap stream tcp nowait root- /usr/sbin/tepă imapd, 
| # 3 Pos 


e . . . . . i ~ 
Rețelele sunt proiectate pentru asigurarea accesului. Ori de câte ori permiteti accesul 
A . . aa ea p i 
in rețea, deschideţi o poartă către rețeaua dumneavoastră şi riscati astfel să pătrundă 
înăuntru, cineva care nu ar trebui să aibă acces. 


În acest caz, orice serviciu cate nu are un caracter de comentariu (4) la începutul liniei 
reprezintă o aplicație activă de rețea lansată de inetd. Dacă doriți ca în acest sistem 
singurele aplicaţii daemon de rețea care rulează să fie FTP şi Telnet, noul fişier /ete/ 
inetd.conf va arăta astfel: l pe 


Daemonul internet și /etc/inetd.conf 


Maiori AES + Version: @(#) /etc/inetd.conf 3.10 05/27/93 
ajoritatea aplicațiilor de pe UNIX pot fi dezactivate din /etc/inetd.conf. Fisierul. # 
fetc/inetd, ă icatii NI 
é i conf controlează ce aplicaţii daemon de rețea sunt rulate de super-daemonul # Authors: Original taken from BSD UNIX 4.3/TAHOE. 
nternet, inetd. ae # Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org> 
# 
eS : W #echo ` stream tcp nowait root internal 
Nota z #echo dgram udp wait root internal 
Veţi i amie e a #discard stream tcp nowait root internal 
„Vei ‘ont în Ci PE HRE #discard dgram udp . wait root internal 
a #daytime stream tcp nowait root internal 
#daytime dgram udp wait root internal 
; A k 2 k #chargen stream tcp nowait root internal 
Un sistem nou pe care fişierul jetc/inetd.conf nu a fost editat $1 configurat poate arăta #chargen dgram udp wait root internal 
astfel: #time stream tcp nowait root internal 
koversion aiy) zi ` #time `  dgram udp wait root internal 
: etc/inetd.conf ; i i 
# ci S10 05/27/93 # These are standard services. 
# # 
# Authors: Original taken from BSD UNIX 4.3/TA ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a 
. HOE A a A 
; ` teln stream sr/sbin/tcpd in.telne 
vă Fred N. van Kempen, <waltjefuwalt.n1.mugnet.org> Hi $i i HSP potas oroo% SE aa td 
acho stream tcp EET PR noot ETER i Shell, login, exec, comsat and talk are BSD protocols. 
o ; E 
arecana soram vap wait root internal #shell stream tcp nowait root /usr/sbin/tcpd in.rshd 
ed pe odaran A nowait root internal #login stream tcp nowait root /usr/sbin/tepd in.rlogind 
daytime FA uap wait root internal #exec stream tcp nowait root fusr/sbin/tcpd in.rexecd 
daia a eam tcp nowait root internal #comsat dgram udp wait root fusr/sbin/tcpd in.comsat 
ante se gram udp wait root internal #talk dgram udp wait root /usr/sbin/tcpd in.talkd 
a he tcp nowait root internal #ntalk dgram udp wait root /usr/sbin/tcpd in.ntalkd 
a gen gram udp wait root internal #dtalk stream tcp wait nobody /usr/sbin/tcpd in.dtalkd 
ime stream tcp nowait root internal # 
time dgram udp wait root internal # Pop and imap mail services et al 
# These are standard services. # i i 
#pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d 


# 
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#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d 
#imap stream tcp nowait root /usr/sbin/tcpd imapd 
# 


Acum, după ce ati pus in comentariu orice altceva, singurii daemoni de rețea care 
rulează sunt FTP şi Telnet. Acest lucru înseamnă că aplicații cunoscute ca fiind nesi- 
gure, precum echo, login, shell si finger, sunt dezactivate si nimeni nu se va putea 
conecta la calculatorul dumneavoastră utilizând aceste servicii. 


Atenţie! 


t si FTP nu sunt aplicaţii sigure. Ele trimit parole în clar, care pot 
ptor de pachete (packet sniffer). : ; 


Software-ul de criptare pentru rețea 


Una dintre cele mai bune modalități de a vă securiza transmisiile TCP/IP este să 
folosiți software de criptare. Acesta poate fi Secure Sockets Layer (SSL), care este 
folosit pentru a cripta traficul http, Secure Shell (SSH), care este de obicei folosit pentru 
a cripta traficul terminal si X*, si Virtual Private Network (VPN), care este folosit 
pentru a crea tuneluri virtuale între două site-uri de la distanță prin Internet, sau de la 
un client care se conectează la un site principal prin Internet, 


SSL si SSH pot fi utilizate pentru a crea tuneluri virtuale securizate pentru alte aplicații, 
de exemplu POP3, IMAP si FTP. Când utilizați SSL sau SSH, utilizați chei publice 
(RSA sau DSA, de exemplu) pentru autentificare si, de obicei, cifruri simetrice pentru 
criptare (DES, 3DES sau IDEA). 


Retelele VPN sunt folosite in general pentru a găzdui traficul nesecurizat dintr-un 
punct in altul. De exemplu, partajarea fişierelor, care este foarte nesigură, poate fi secu- 
rizată utilizând VPN, fără a fi nevoie de reproiectarea de la zero a aplicației de rețea. 


“Notă 


“Mai multe informații despre SSH pot fi găsite la http://www: employees. org/~ ~satch/ 
“ssh/faa. Despre SSL puteți găsi mai multe informaţii la http: //psych.psy.ug.oz-au/ 
ftp/Crypto. Pentru mai multe rora a despre retelele VPN, mergeţi la nttp://: 


Wrapperele TCP 


Multe aplicații de rețea pot fi securizate folosind wrapperele TCP. Ele reprezintă un 
mod de a monitoriza si limita accesul la aplicațiile rulate de inetd. Astfel veți beneficia 
de un istotic pentru audit si de un mod de a controla cine are acces la anumite aplicații 
ca finger, rsh si ftp. 


* Mediul grafic X-Window de pe platformele UNIX funcţionează tot pe principiul de 
terminal — n. trad. 
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Pentru a face ca o aplicație de rețea să funcționeze cu wrapperele TCP, trebuie să vă 
asiguraţi că pachetul TCP Wrappers este instalat si configurat corect în sistem. Când 
rulati o aplicație prin TCP Wrappers, ea este considerată gardată. 


Pentru a instala TCP Wrappers, decomprimati arhiva tar și rulati make: 


# gzip -dc tcp_wrappers-7.6.tar.gz | tar -xvf - 

# cd tcp_wrappers-7.6 

# make 

În continuare, va trebui să urmați instrucțiunile pentru instalarea TCP Wrappers BS 
mediul dumneavoastră de lucru. 


Apoi va trebui să configurati /etc/inetd.conf, /etc/hosts.deny şi /etc/hosts, allow. 
Cele două fişiere de configurare pe care TCP Wrappers le foloseşte pentru 
controlul accesului sunt /etc/hosts.allow şi /etc/hosts.deny. Pentru a putea folosi 
TCP Wrappers, trebuie ca aplicațiile daemon de rețea să fie rulate de programul 
TCP Wrapper, tepd. 

Ca să adăugați o intrare pentru aplicația gardata î in inetd.conf, folositi formatul v următor: 
netappd stream tcp nowait root /usr/sbin/tcpd netappd 

Această intrare va determina crearea unui nou proces netappd pentru fiecare cerere 


Secure Shell (SSH). 


Să presupunem că în cazul exemplului anterior, păstraţi decizia de a rula doar FIP şi. -- 
Telnet. Pentru a porni un daemon FTP gardat, intrarea sa va trebui schimbată din | 


ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -l -a 
in | PR 
ftp stream tep nowait root /usr/sbin/tcpd in.ftpd -1 -a 


Veţi dori apoi să vă asigurati că fişierul /etc/hosts.deny este astfel configurat încât 
nimeni să nu poată accesa sistemul prin aplicaţiile TCP Wrappers. Astfel veți interzice 
accesul oricărui calculator gazdă care nu este definit in /etc/hosts.a11ow. Pentru a 
interzice oricui accesul, cu excepția maşinilor pe care le veți specifica, adăugați în /etc/ 
hosts.deny intrarea: 


ALL : ALL 
După ce ati creat /etc/hosts.deny, trebuie să adăugați intrări pentru ftpd în /etc/ 


hosts. allow. Un fişier /etc/hosts.allow simplu pentru daemoni FTP si Telnet gardati 
atată aproximativ astfel: 


in.ftpd: example.com : allow 
in.telnetd: example.com : allow 


Veti permite astfel accesul in interior doar clientilor de la example.com. Formatul general 
pentru /etc/hosts.allow şi /etc/hosts.deny este următorul: 


daemoni: clienti: allow/deny 
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In exemplul următor vom presupune că nu aveţi încredere în nici un client din dome- 
niul evil.org. În acest caz veți defini fişierul dumneavoastră /etc/hosts.deny astfel: 


in.fingerd: evil.org: deny 


Nota 


Puteţi găsi mai multe informaţii despre TCP Wrappers la ftp://ftp. 
pub/ security. 


Utilizarea porturilor de încredere 


Posturile definesc serviciile UNIX şi NT. Trebuie să vă asiguraţi că ele sunt definite corect. 


Daca un atacatot face o scanare a porturilor şi testează dacă un port este deschis, el va 
verifica de obicei ce tip de aplicație rulează la acel port. Acest port poate fi un backdoor 
sau poate reprezenta un mod de a inunda maşina € cu pachete, ingenunchind-o printr-un 
atac de tip Denial of Service. 


Atât NT cât si UNIX au porturi definite. Aceste porturi trebuie doie cu atenție, iar 
definirea lor poate fi anulată prin comentarea câmpului corespunzător, ca în cazul 
fişierului /etc/ineta.conf. ` 


Firewall-urile 

Un firewall este un punct de concentrare într-o rețea, care determină căror tipuri de 
aplicații de rețea le este permisă trecerea. Majoritatea produselor firewall funcționează 
numai în rețele TCP/IP, dar există şi produse firewall care funcționează pe alte rețele, 
precum IPX. 


Firewall-urile oferă şi funcționalitate de înregistrare în jurnal, astfel încât puteți vedea ce 
aplicații sunt rulate şi care dintre conexiunile lor sunt închise (dropped) sau blocate “ 
(blocked)” Ja ieșirea sau la intrarea în rețeaua dumneavoastră. Multe firewall-uri au 
incorporate configurații predefinite cu aplicații cărora le este permisă trecerea. 


Atenţie! 
„Simplul fapt că un firewall permite conexiuni nesecurizate precum cele pentru NFS 
sau pentru r-comenzile Berkeley nu înseamnă că ar trebui să vă configu uraţi: "sistemul: 
să se comporte astfel. 


Un firewall este doar atât de sigur cât il configurati să fie. Trebuie să vă asiguraţi că nu 
activati aplicații nesecurizate, deoarece ele ar nega scopul utilizării unui firewall. 


În acest caz, fişierul corespunzător este /etc/services — n. trad, 
i Diferența este că, în cazul conexiunilor „dropped“, este întors un mesaj gen „connection 
refused“, pe când în cazul celor „blocked“, pachetele sunt pur si simplu blocate şi nu este 
întors nici un mesaj — n. trad. 
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Filtrele de pachete 


Filtrele de pachete verifică fiecare pachet pentru a se asigura că trece printr-un port 
permis. Conţinutul pachetului nu este verificat. De exemplu, un router poate fi un filtru 
de pachete care nu face decât să lase pachetele să treacă înspre şi dinspre exterior prin 
anumite porturi, dar nu verifică ce conţin. Deoarece filtrele de pachete nu inspectează 
conținutul pachetelor, ele acționează foarte rapid. 


Gateway-urile de aplicaţii 
În plus fata de verificarea porturilor, pachetele sunt şi ele inspectate pentru a avea 
garanția că ceea ce se află în pachet corespunde aplicației la care pachetul încearcă să se 
conecteze, Un gateway de aplicații inspectează întreg conţinutul pachetului, inclusiv 
tipul aplicației căreia îi este destinat. Deoarece gateway-ul de aplicații are de verificat 
foarte multe informații pentru fiecare pachet, performanţa în execuţie este mult redusă 
fata de cea a unui filtru de pachete. Acest lucru are i efectul de a nu permite unui 
gateway de aplicații să fie ușor scalabil. 


t 


Multe gateway-uri de aplicații oferă funcții suplimentare, precum suportul pentru 
VPN, conlucrează cu sistemele de detectare a pătrunderii și asigură management 
pentru routere. 


Gateway-urile de aplicații întâmpină dificultăți când încearcă să detecteze la ce aplicație se 


- conectează un pachet criptat pentru Secure Shell (SSH) sau Secure Sockets Layer GSL). 


În acest caz, gateway-ul de aplicație se comportă mai mult ca un filtru de pachete. 


Li 


Alte filtre de aplicaţii 

Check Point şi Cisco PIX folosesc inspecția pe bază de stări (stateful inspection), care este un 
hibrid între un gateway de aplicații şi un filtru de pachete. Conţinutul pachetelor este 
inspectat, dar nu în măsura în care face acest lucru un gateway de aplicații. 


Pentri mai multe o despre firewall-uri, „consultați Capitolul 1 18, 
all- urile“. 


Probleme de securitate uzuale 


O dată ce ati stabilit măsurile de securitate, va trebui să retineti că întotdeauna vor avea 
loc anumite evenimente legate de securitate: întreținerea conturilor utilizatorilor, auditul, 
precum și configurarea adecvată a sistemului. 
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Intretinerea conturilor utilizatorilor 


Utilizatorii vin si pleacă. Printre lucrurile cele mai importante se numără cunoașterea 
contului la care are acces o anumită persoană, a persoanelor care au conturi in sistem si a 
datei când a fost schimbată ultima oară parola. Dacă vă aflaţi într-o companie mare, aceasta 
e o sarcină detestabilă, de multe ori fiind nevoie să curăţaţi sistemul şi să schimbaţi parolele 
conturilor (mai ales ale celor comune pentru mai multe persoane). 


Auditul 


Unul dintre cele mai consumatoare de timp şi mai importante lucruri pe care le puteți 
face este auditul sistemelor dumneavoastră. Această operațiune include efectuarea de 
teste de penetrare, examinarea fişierelor jurnal de sistem și de la routere și inspecția 
evenimentelor (de exemplu, a persoanelor care se autentifică și a încercărilor de intro- 
ducere a parolei — atât a succeselor, cât şi a eșecurilor) 


Configurarea adecvată a sistemului 


O altă sarcină importantă este să vă configurati sistemul în mod adecvat. De asemenea, 
pe măsură ce noi sisteme sunt adăugate rețelei, veți dori să fiți sigur că sunt aplicate 
patch-urile si că faceţi upgrade la versiunile majore noi, care corectează numeroase: 
probleme de securitate. 


Sumar 


Când securizati transmisiile TCP/IP, este important să definiti de ce tip de trafic TCP/ 
IP aveţi nevoie. De asemenea, este important să definiti un punct de concentrare, care 
ar putea fi comparat cu un gardian care permite trecerea înspre rețeaua dumneavoastră 
şi înspre exterior a anumitor tipuri de trafic. 


Puteţi de asemenea defini ce tipuri de servicii de rețea doriți să rulati. Când faceți acest 
lucru, veți defini ce aplicaţii de rețea trebuie configurate corect pentru a vă asigura că 
transmisiile sunt securizate. 


Chiar dacă majoritatea aplicațiilor de rețea sunt considerate nesigure, puteți rula aplicații 
de criptare pentru rețea, ca Secure Shell, Secure Sockets Layer şi Virtual Private 
Networks. Acestea vă vor proteja împotriva atacatorilor care ar încerca să vă asculte sau 
vă intercepteze sesiunea, 


Capitolul 40 —— 
Probleme de rețea și utilitare 
de diagnosticare 


de Bernard McCargo 


Deoarece majoritatea problemelor au o cauză simplă, formarea unei idei clare asupra 
problemei asigură adeseori soluția. Din păcate, lucrurile nu stau întotdeauna aşa, motiv - 
pentru care această secțiune începe să discute despre instrumentele care v-ar putea ajuta 
să atacați cele mai dificile probleme. Sunt disponibile numeroase instrumente de , 
diagnosticare, mergând de la sisteme comerciale cu hardware si software specializat, 
care pot costa mii de dolari, până la software-ul gratuit disponibil pe Internet, Acest 
capitol pune accentul pe instrumentele de diagnosticare gratuite şi pe cele î încorporate. 


Există câteva motive pentru această alegere. În primul rând, un sistem comercial care 

costă mii de dolari ar trebui să fie documentat în totalitate. În al doilea rând, multi pă 
- administratori nu pot cumpăra instrumente de diagnosticare comerciale, dar oricine are 
| acces la instrumentele gratuite. În sfârşit, cele mai multe probleme de rețea pot fi 

rezolvate folosind programele gratuite de diagnosticare. Rețelele mari au probabil. .. 
nevoie de un reflectometru de domeniu timp (fe domain reflectometer ~ TDR) comercial, 
dar multe rețele mai mici pot să se descurce cu programele de diagnosticare disponibile 
“pentru publicul larg. 


„ Instrumentele utilizate în acest capitol, şi multe altele, sunt descrise în RFC 1147. 


Monitorizarea comportamentului reţelei 


Pentru a aborda corect o problemă, aveţi nevoie de noțiuni elementare despre cum 
puteți monitoriza o rețea. Fără un sistem de monitorizare a rețelelor, integrat sau oferit 
de alti producători, s-ar consuma foarte mult timp cu diagnosticarea problemelor de 
rețea. 


Monitorizarea comportamentului unei rețele vă permite să executați operaţiuni preven- 
tive de întreținere înainte de apariția unei probleme. Dacă apare într-adevăr o problemă, 
monitorizarea vă oferă capacitatea de a colecta informaţii detaliate despre ce s-a întâm- 
plat exact. Când problema este raportată, treceţi în revistă ceea ce a fost înregistrat de 
sistemul de monitorizare a rețelei. Descoperiti care aplicație a eşuat. Care este numele 
stației de la distanță si adresa sa IP? Ce nume de gazdă si adresă are utilizatorul? Ce 
mesaj de eroare a fost afișat? Dacă este posibil, verificați problema conducând pas cu 
pas utilizatorul în timpul rulării aplicaţiei. Dacă este posibil, replicati problema pe 
sistemul dumneavoasttă de probă. 
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Utilitare standard . 


Utilitarele standard discutate in acest capitol sunt: 


o ifconfig - Furnizează informaţii despre configurația elementară a interfeței. Este 
folositor pentru detectarea adreselor IP eronate, a măştilor de subretea incorecte şi a 
adreselor de difuzare greşite. Acest instrument este furnizat împreună cu sistemul de 
operare UNIX. Acelaşi instrument este denumit ipconfig în sistemul de operare 
Windows NT şi winipefg în sistemul de operare Windows 95. 


e arp - Furnizează informații despre translatarea adreselor IP în adrese Ethernet. Poate 
fi folosit pentru detectarea Semele din rețeaua locală care sunt configurate cu 
adrese IP greşite. 


+ netstat - Furnizează o varietate de informaţii. Este folosit în mod curent pentru a 
prezenta statistici detaliate despre fiecare interfaţă de rețea, despre socket-urile de 
rețea şi despre tabela de rutare în rețea. 


ping - Indică dacă o gazdă de la distanță poate fi accesată. De asemenea, ping prezintă 
statistici despre pierderile de pachete si despre timpul de livrare. 


nslookup - Furnizează informații despre serviciul de nume DNS. 


e dig - Furnizează de asemenea informații despre serviciul de nume și este similar cu 
nslookup. dig este disponibil pa Tipe anonim la venera.isi. edu, in calea pub/ 
dig.2.0.tar.Z. i d si 


e ripquery - Furnizează informații despre conținutul pachetelor RIP de actualizare 
trimise sau primite de sistemul dumneavoastră. El este oferit ca parte a pachetului de 
ptograme gated, dar nu necesită rularea programului gated. ripquery va lucra cu orice 
sistem care rulează RIP. he ae END ae A sos 


e traceroute - Vă prezintă ruta pe care o urmează paketle in A as de is sistemul 
dumneavoastră la sistemul de la distanță. Sunt afișate informații despre fiecare 
legătură între calculatoarele intermediare (hop). traceroute este disponibil prin ftp 
anonim la ftp.ee.1b1.gov, în calea traceroute.tar.Z. 


etherfind - Analizează pachetele individuale schimbate între gazdele dintr-o rețea. 
etherfind este un analizor de protocol TCP/IP care poate examina conținutul 
pachetelor, inclusiv anteturile lor. Este util mai ales în analiza problemelor de 
protocol. etherfind este versiunea SunOS a programului numit tcpdump. tcpdump este 
disponibil prin ftp anonim la ftp.ee.1b1.gov. 


În capitolul de față vom utiliza toate aceste instrumente. Vom începe cu ping, care este 
folosit în mai multe situații de diagnosticare a problemelor decât orice alt instrument de 
diagnosticare. 
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Testarea conectivitatii elementare 


Comanda ping testează dacă o gazdă de la distanță poate fi contactată de la calculatorul 
dumneavoastră. Această funcție simplă este extrem de utilă pentru testarea conexiunii 
de rețea, indiferent de aplicaţia în care a fost detectată problema inițială. ping vă permite 
să determinaţi dacă testarea ar trebui directionata către conexiunea de rețea (nivelurile 
inferioare) sau către aplicație (nivelurile superioare). Dacă ping arată că pachetele pot 


„călători către sistemul de la distanță și înapoi, problema utilizatorului este probabil 


localizată în nivelurile superioare. Dacă pachetul nu poate face drumul dus-întors, de 
vină sunt probabil protocoalele de la nivelurile inferioare. 


Deseori, un utilizator raportează o problemă de rețea afirmând că nu se poate conecta 
prin telnet (sau prin ftp, sau nu poate trimite e-mail etc.) la un celeilate gazdă de la 


_ distanță. El adaugă apoi la această afirmație mențiunea „inainte a mers“. În cazuri ca 


acesta, în care posibilitatea conectării la gazda de la distanță este sub semnul întrebării, 
ping este un instrument foarte folositor. 


"Utilizând numele de gazdă furnizat de utilizatos, dati un ping la calculatorul de la 


distanță. Dacă ping-ul efectuat de dumneavoastră funcționează, rugați utilizatorul să dea 
ping. Dacă ping-ul dat de utilizator funcționează şi el, concentrați-vă analiza asupra 
aplicației specifice în care utilizatorul întâmpină probleme. Poate că utilizatorul încearcă 


- să se conecteze prin telnet la un calculator gazdă care oferă doar ftp anonim. Poate că 


acel calculator gazdă înregistrase o cădere înainte ca utilizatorul să folosească aplicația. 
Rugati utilizatorul să încerce din nou, in timp ce dumneavoastră priviți sau ascultați cu 
atenție fiecare detaliu. Dacă tot ce face utilizatorul este corect şi aplicația tot nu 
funcționează, poate fi nevoie de o analiză detaliată a aplicației cu etherfina și de 
coordonare cu administratorul sistemului de la distanță. 


Dacă ping-ul dumneavoastră reuşeşte iar al utilizatorului eșuează, concentrați-vă asupra 
configurației sistemului utilizatorului si asupra acelor elemente care diferă între calea de 
la utilizator la calculatorul de la distanță si calea de la dumneavoastră la calculatorul de 
la distanță. 


Dacă ping-ul dumneavoastră eșuează, sau dacă ping-ul utilizatorului eșuează, fiți atent la 
eventualele mesaje de eroare. Mesajele de eroare afişate de ping vă pot ghida în plani- 
ficarea testelor suplimentare. Detaliile mesajelor pot varia de la implementare la imple- 
mentare, dar există doar câteva tipuri de erori elementare: 


e unknown host — Numele sistemului de la distanță nu poate fi rezolvat de către serviciul 
de nume într-o adresă IP. Pot fi vinovate serverele de nume (serverul dumneavoastră 
local sau cel al sistemului de la distanță), numele poate fi incorect, sau poate exista o 
problemă în porțiunea de rețea dintre sistemul dumneavoastră şi serverul de la 
distanță. Dacă ştiţi adresa IP a calculatorului gazdă de la distanță, încercați să faceți 
ping la acea adresă. Dacă puteţi accesa calculatorul gazdă utilizând adresa IP, 
problema tine de serviciul de nume. Folosiţi nslookup sau dig pentru a testa serverul 
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local si cel de la distanță si pentru a testa corectitudinea numelui de gazdă pe care vi 
l-a dat utilizatorul, 


e network unreachable — Sistemul local nu deţine o rută către sistemul de la distanță. 
Dacă in linia de comandă pentru ping a fost folosită adresa IP numerică, reintroduceti 
comanda ping utilizând numele calculatorului gazdă local. Astfel eliminați posibilitatea 

„ca adresa IP să fi fost introdusă incorect sau să fi primit o adresă greșită. Dacă este 
folosit un protocol de rutare, asigurați-vă că el rulează $i utilizați netstat pentru a 
inspecta tabela de rutare. Dacă se foloseşte RIP, utilizați ripquery pentru a inspecta 
conținutul actualizărilor RIP primite. Dacă se foloseşte o rută statică implicită, 
reinstalati-o. Dacă totul pare să fie bine pe calculatorul gazdă, verificați existența 
problemelor de rutare la gateway-ul său implicit. 


e no answer — Sistemul de la distanță nu a răspuns. Majoritatea utilitarelor de rețea au o 
versiune a acestui mesaj. Unele implementări ping afişează mesajul 100% packet loss. 
telnet afişează mesajul Connection timed out, iar sendmail întoarce eroarea cannot 
connect. Toate aceste mesaje înseamnă același lucru. Sistemul local are o rută către 
sistemul de la distanță, dar nu primește nici un răspuns de la acest sistem la nici unul 
din pachetele pe care le trimite. 


Această problemă poate avea multe cauze. Calculatorul gazdă de la distanță poate avea 
o pană. Calculatorul gazdă local sau cel de la distanță, pot fi configurate incorect. Un 
gateway sau un circuit aflat între sistemul local şi cel de la distanță poate fi defect. 
Calculatorul de la distanță poate avea probleme de rutare. Doar testele suplimentare pot 
izola cauza problemei. Verificaţi cu atenție configurația locală utilizând netstat şi 
ifconfig. Verificaţi ruta către sistemul de la distanță cu traceroute. Contactaţi admi- 
nistratorul sistemului de la distanță şi raportați problema. 


Toate utilitarele menţionate aici vor fi discutate în continuarea acestui capitol. Totuşi, 
înainte să terminăm cu ping, haideţi să aruncăm o privire mai atentă asupra liniei de 
comandă şi asupra statisticilor pe care le afişează. 


Comanda ping 
Formatul general al comenzii ping este: 
ping gazda [dimensiune_pachet] [numar] 


gazda reprezintă numele de gazdă sau adresa IP a calculatorului gazdă de la distanță care 
este testat, Utilizati numele de gazdă sau adresa aflate de la utilizator când acesta 
raportează problema. 


dimensiune_pachet defineşte dimensiunea în octeți a pachetelor de test. Acest câmp este 
cerut doar dacă veți folosi câmpul numar. Folosiţi dimensiunea implicită de 56 de octeți. 


numar reprezintă numărul de pachete de trimis în cadrul testului. Folosiţi câmpul numar 
şi dati-i o valoare mică. Altfel, comanda ping va continua să trimită pachete până o 
intrerupeti, de obicei apăsând Control-C (^C). Trimiterea unui număr excesiv de 
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pachete de test nu reprezintă o bună utilizare a latimii de bandă a rețelei şi a resurselor 
de sistem. De obicei, cinci pachete sunt suficiente pentru un test, 


Pentru a verifica dacă uunet.uu.net poate fi accesat de la Stația de lucru bernard, vom 
trimite cinci pachete a câte 56 de octeți, cu următoarea comands 


% ping -s uunet.uu.net 56 5 

PING uunet.uu.net: 56 data bytes ; 

64 bytes from uunet.UU.NET (137.39.1.2): icmp_seq=0. Time=14. ms 
64 bytes from uunet.UU.NET (187.39.1.2): icmp_seq=0. Time=14. ms 
64 bytes from uunet.UU.NET (137.39.1.2): icmp_seq=0. Time=14, ms 
64 bytes from uunet.UU.NET (137.39.1.2): icmp_seq=0. Time=14. ms 
64 bytes from uunet.UU.NET (137.39.1,2): icmp_seq=0. Time=14, ms 


----uunet.UU.NET PING Statistics---- 


5 packets transmitted, 5 packets received, 0% packet loss 


round-trip (ms) min/avg/max = 12/13/15 


Opţiunea -s este inclusă deoarece bernard este o stație de lucru Sun și dorim statistici 
pachet cu pachet. Fără opţiunea -s, comanda ping din Sun ar tipări doar o linie rezumat 
conținând textul uunet .uu.net is alive. Alte implementări de ping nu necesită optiu- 
nea -s; ele afişează statisticile implicit. 


„ Acest test indică o legătură WAN extrem de bună către uunet .uu net, fără pierderi de. 


pachete şi cu un răspuns rapid. Drumul dus-întors între bernard si uunet.uu.net durează 


|. în medie doar 13 milisecunde. Mici pierderi de pachete şi timpi dus-întors mai mari cu 
„un ordin de magnitudine ar reprezenta parametri mai normali pentru o conexiune 


efectuată printr-o rețea de arie largă. Statisticile afișate de comanda ping pot indica 


| probleme de rețea de nivel scăzut. Cele mai importante statistici sunt: 


è succesiunea în care sosesc pachetele, indicată de numărul de secvență ICMP 
(icmp_seq) afişat pentru fiecare pachet 


° intervalul necesar unui pachet pentru a parcurge drumul dus-întors (round-trip), afișat 
în milisecunde după şirul time= 


e procentul de pachete pierdute, care este afișat Î într-o linie rezumat, la a taram datelor 
generate de ping 


Dacă procentul de pachete pierdute este mare, timpul de răspuns este ridicat, sau pa- 
chetele sosesc in altă ordine, poate exista o problemă în hardware-ul rețelei. Dacă obser- 
vati aceste simptome când comunicati la mare distanță într-o rețea de arie largă, nu 
trebuie să vă faceţi griji. TCP/IP a fost proiectat să se descurce în condițiile unor rețele cu 
fiabilitate scăzută, iar unele rețele de arie largă suferă numeroase pierderi de pachete. Dacă 
însă aceste simptome sunt întâlnite i într-o rețea de arie locală, ele indică probleme. 


Pe un segment de cablu de rețea locală, timpul dus-întors ar trebui să fie aproape zero, 
pierderile de pachete ar trebui să fie mici sau inexistente, iar pachetele ar trebui să 
sosească în ordine. Dacă aceste lucruri nu se întâmplă, înseamnă că există o problemă 
în hardware-ul rețelei. Într-o rețea Ethernet, problema ar putea fi o terminare incorectă 
a 

cablului, un segment de cablu defect sau un echipament hardware „activ“, de exemplu 
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un repetor sau un transceiver, defect. Verificaţi mai întâi terminatile cablurilor. Ele sunt 
ușor de verificat: fie există un rezistor terminal, fie nu, iar aceasta este o problemă 
obişnuită, mai ales dacă terminatorul cablului se află într-o zonă de lucru în care utili- 
zatorii au acces la el. 


Un instrument util pentru verificarea problemelor hardware este rejlectometrul de domeniu 
timp (time domain reflectometer — TDR). Un TDR trimite un semnal pe cablu si ascultă 
ecourile pe care le produce semnal. Aceste ecouri sunt afişate pe un mic ectan de pe 
partea din față a testerului. În cazul în care cablul nu are terminator, semnalul prezintă 
salturi către marginea de sus a ecranului. Un afişaj normal indică doar mici impulsuri 
acolo unde transceiverele intră în rețea. Folosind un TDR, este uşor să detectati o 
problemă legată de cablu. 


Rezultatele unui simplu test ping, chiar dacă el reuşeşte, vă pot ajuta la alegerea direcției 
de continuare a testelor înspre cele mai probabile cauze ale problemei. Este însă nevoie 
de alte instrumente de diagnosticare pentru a examina îndeaproape problems şi pentru 

a găsi cauza care stă la baza ei. 


Depanarea problemelor de acces la reţea 


Erorile no answer şi cannot connect indică o problemă în nivelurile inferioare ale 
protocoalelor de rețea. Dacă testele preliminare indică o astfel de problemă, concen- 
trati-va testele ulterioare asupra rutării si asupra interfeței de rețea. Utiliza comenzile 
ifconfig, netstat şi arp pentru a testa nivelul de acces la rețea. 


Utilizarea comenzii ifconfig 

ifconfig testează configurația interfeței de rețea. Utilizati această comandă pentru a 
inspecta configuraţia utilizatorului, dacă sistemul a fost recent configurat sau dacă 
sistemul nu poate accesa calculatorul gazdă de la distanță, dar alte sisteme din aceeași 
rețea pot face acest lucru. 


Când comanda ifconfig este introdusă având ca singur argument un nume de interfață, 
ea afişează valorile curente asignate acelei interfețe. De exemplu, inspectarea interfeței 
leO pe stația bernard afişează: 


% ifconfig led 
le0: flags=63<UP , BROADCAST , NOTRAILERS , RUNNING> 
inet 128.66.12.2 netmask ffff0000 broadcast 128.66.0.0 


Comanda ifconfig afişează ca rezultat două linii. Prima linie afişată indică numele 
interfeței şi caracteristicile sale. Verificaţi următoarele caracteristici: 


e UP — Interfața este activată pentru utilizare. Dacă interfața este „down“, rugați 


superuser-ul sistemului să readucă interfața în starea „up“ folosind comanda ifconfig. 


(ifconfig leo up). Dacă interfața nu se va activa, înlocuiți cablul de interfață si 
încercați din nou. Dacă tot nu reusiti, faceți o verificare a hardware-ului interfeței. 
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e RUNNING — Această interfață funcționează, Dacă interfața nu funcționează, este posibil 
ca driverul pentru interfață să nu fie corect instalat. Administratorul de sistem ar 
trebui să revadă pasii necesari pentru instalarea acestei interfețe, căutând erori sau pași 
peste care s-a sărit. 

A doua linie afişată de ifconfig indică adresa IP, masca de subretea (in hexazecimal) si 


adresa de broadcast (difuzare). Verificati aceste trei campuri pentru a vă asigura că 
interfața de rețea este configurată corect. 


Utilizarea comenzii arp 
Comanda arp este folosită pentru a analiza problemele legate de translatarea adreselor 
IP în adrese Ethernet. Comanda arp are trei opțiuni utile pentru depanare: 


-a — Afişează toate intrările ARP din tabelă. 
-d numegazda — Şterge o intrare din tabela ARP. 
-s numegazda adresa-ethernet — Adaugă o intrate în tabelă. 


_ Folosind aceste trei opțiuni puteţi inspecta conținutul tabelei ARP, puteţi şterge o 


intrare problemă si puteți instala o intrare corectă. Posibilitatea de a instala o intrare 
cotectă este utilă pentru a câştiga timp până găsiţi o rezolvare permanentă a problemei. 


„ Utilizati arp dacă banuiti că în tabela cu rezolvări de adrese ajung intrări incorecte. O 


indicație clară că sunt probleme cu tabela ARP o constituie raportarea faptului că un alt 
calculator gazdă decât cel corect 4 tăspuns la o comandă ca ftp sau telnet. Problemele 
intermitente care afectează numai anumite calculatoare gazdă pot indica de asemenea că 
tabela ARP a fost alterată. Problemele legate de tabela ARP sunt de obicei cauzate de 
utilizarea aceleiaşi adrese IP de către două sisteme. Problemele apar în mod intermitent 
deoarece intrarea care apare în tabelă este adresa calculatorului care a răspuns cel mai 
repede ultimei cereri ARP. Uneori, calculatorul gazdă corect răspunde primul. 


Dacă suspectați că două sisteme folosesc aceeași adresă IP, afişați conținutul tabelei cu 
tezolvări de adrese folosind comanda arp -a. Iată un exemplu: 

% arp -a 

bernard (128.66.12.2) at 8:0:20:b:4a:71 

annette (128.66.12.1) at 8:0:20:e:aa:40 

bernadette (128.66.12.3) at 0:0:93:e0:80:61 
Cel mai uşor de verificat dacă perechile de adrese IP si Ethernet sunt corecte este 
atunci când aveţi o listă cu adresele Ethernet ale tuturor calculatoarelor gazdă. Din 
acest motiv, este bine să notati adresa Ethernet şi IP a fiecărui calculator adăugat în 
rețeaua dumneavoastră. Dacă aveţi o astfel de listă, veți observa repede dacă ceva nu 
este în ordine cu tabela ARP. 


Dacă nu aveți o asemenea listă, primii trei octeți ai adresei Ethernet vă pot ajuta la 
detectarea unei eventuale probleme. Primii trei octeți ai adresei identifică producătorul 
echipamentului. Puteți găsi o listă cu aceste prefixe de identificare în documentul RFC 
Assigned Numbers, în secțiunea intitulată „Ethernet Vendor Address Components“, 


628 PARTEA A IX-A Operarea st administrarea retelelor TCP/IP 


Tabelul 40.1 prezintă câțiva producători de echipamente de rețea si prefixele asignate 
lor. Folosind aceste informaţii, observăm că primele două intrări ARP din exemplul 
nostru sunt sisteme Sun (8:0:20). Dacă presupunem că bernadette este de asemenea un 
sistem Sun, prefixul 0:0:93 (Proteon) indică faptul că un router Proteon a fost confi- 
gurat din greşeală cu adresa IP a staţiei bernadette. 


TasetuL 40.1 Prefixe ale producătorilor de echipamente Ethernet 


Prefix Producător Prefix Producător 
00:00:0C Cisco 08:00:0B Unisys 
00:00:0F NeXT 08:00:10 t AT&T 
00:00:10 Sytek 08:00:11 Tektronix, 
00:00:1D Cabletron 08:00:14 Excelan 
00:00:65 Network General 08:00:1A Data General 
00:00:6B MIPS 08:00:1B Data General 
00:00:77 MIPS 08:00:1E Apollo 
00:00:89 Cayman Systems ` 08:00:20 Sun 

00:00:93 Proteon 08:00:25 -> CDC 
00:00:A2 © Wellfleet o 08:00:28” DEC 
00:00:A7 NCD „08:00:38 Bul 
00:00:A9 Network Systems 08:00:39 Spider Systems 
00:00:CO Western Digital ` 08:00:46 Sony 
00:00:C9 Emulex i „08:00:47 Sequent 
00:80:2D Xylogics Annex i 08:00:5A ` IBM 
00:AA;00 Intel 08:00:69 Silicon Graphics 
00:DD:00 Ungermann-Bass 08:00:6E Excelan 
00:DD:01 Ungermann-Bass i 08:00:86 Imagen/QMS 
02:07:01 MICOM/InterLan 08:00:87 Xyplex 
02:60:8C 3Com 08:00:89 Kinetics 
08:00:02 3Com (ridge) 08:00:8B Pyramid 
08:00:03 ACC 08:00:90 Retix 
08:00:05 Symbolics AA:00:03 DEC 
08:00:08 BBN AA:00:04 DEC 
08:00:09 Hewlett-Packard 


Dacă nici verificarea asignării corecte a unei înregistrări şi nici verificarea prefixului 
producătorului nu vă ajută să identificați sursa erorii ARP, încercaţi să folosiți 
telnet pentru a vă conecta la adresa IP indicată în intrarea ARP. Dacă dispozitivul 
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suportă telnet, mesajul de login vă poate ajuta la identificarea calculatorului gazdă 
incorect configurat. 


Verificarea interfeţei cu netstat 


Dacă testele inițiale vă conduc la ipoteza că legătura către rețeaua locală nu este fiabilă, 
comanda netstat -i vă poate oferi informaţii utile. Următorul exemplu prezintă 
rezultatele generate de comanda netstat -i: 


% netstat -i 


Name Mtu Net /Dest Address Ipkts Ierrs Opkts Oerss Collis Queue 
leO 1500 family.com annette 442697 2 633524 2 50679 0 
100 1536 loopback localhost 53040 0 53040 . 0 0 0 


Linia pentru interfața de bulcă închisă (oopback), 100, poate fi ignorată. Doar linia. 
pentru interfata de retea reala este important, si numai ultimele cinci Teapa de E 
acea linie oferă informații de depanare semnificative. i 


Să examinăm mai întâi ultimul câmp. Ar trebui să nu existe nici un paheni in coadă 
(Queue) care să nu poată fi transmis. Dacă interfața este activă (up) şi funcționează 
(running), iar sistemul nu poate trimite pachete către rețea, puteți suspecta un cablu 
defect sau o interfață defectă. Înlocuiți cablul şisverificaţi dacă problema dispare. Dacă 
nu, apelati la furnizor pentru repararea interfeței hardware. 


Numărul erorilor de intrare (input errors — Ierrs) si cel al erorilor de ieşire (output 
errors — Oerrs) ar trebui să fie apropiate de zero. Indiferent cât de mult trafic a trecut 
prin această interfață, 100 de erori într-unul din aceste câmpuri reprezintă un număr 
mare. Un număr mare de erori de ieşire poate indica o rețea locală saturată sau o 
conexiune fizică proastă între calculatorul gazdă si rețea. Un număr mare de erori de 
intrare poate indica saturarea rețelei, supraîncărcarea calculatorului local sau prezența 
unei probleme fizice în rețea. Alte instrumente, de exemplu statisticile ping sau un 
TDR, pot să vă ajute să determinaţi dacă este vorba despre o problemă fizică în rețea. 
Evaluarea ratei de coliziuni vă poate ajuta să determinaţi dacă rețeaua locală Ethernet 
este saturată. 


O valoare mare în câmpul coliziunilor (Collis) este normală, dar dacă procentul pache- 
telor de ieşire care produc o coliziune este prea mare, înseamnă că rețeaua este saturată. 
Ratele de coliziune mai mari de 5% merită supravegheate. Dacă ratele mati de coliziune 
apar în mod frecvent, şi în cadrul unui eşantion vast de sisteme din rețea, poate fi 
nevoie să subdivizati rețeaua pentru a reduce încărcarea de trafic. i 


Rata de coliziune reprezintă un procent din pachetele de ieşire. Când calculati rata de 
coliziune nu folosiți numărul total de pachete trimise si primite, ci doar Opkts şi 
Collis. De exemplu, rezultatul din exemplul netstat de mai sus indică 50.679 de 
coliziuni din 633.524 de pachete de ieşire. Aceasta este o rată a coliziunilor de 8%. 
Rețeaua din acest exemplu ar putea fi suprasolicitată; verificați statisticile de pe alte 
stații din această rețea. Dacă celelalte sisteme indică de asemenea o rată înaltă a 
coliziunilor, luați în considerare subdivizarea rețelei. 
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Verificarea rutării 


Mesajul de eroare network unreachable indică în mod clar o problemă de rutare. Dacă 


problema rezidă în tabela de rutare a calculatorului local, ea este uşor de detectat şi 


rezolvat. Mai întâi, folosiţi netstat -nr şi grep pentru a vedea dacă există o rută validă 


către destinație în tabela de rutare. Acest exemplu verifică existența unei rute către 
rețeaua 128. 8. 0.0: - 

% netstat -nr | grep '128\.8\.0\.0' 

128.8.0.0 26.20.0.16 UG 0 37 stdo 

Acelaşi test, rulat pe un sistem care nu are această rută în tabela de rutare, nu va în- 
toarce absolut nici un răspuns. De exemplu, un utilizator raportează că rețeaua nu 
funcționează deoarece el nu se poate conecta prin telnet la nic.ddn.mil, iar un test 
ping întoarce următoarele rezultate: 

% ping -s nic.ddn.mil 56 2 

PING nic.ddn.mil: 56 data bytes 

sendto: Network is unreachable 

ping: wrote nic.ddn.mil 64 chars, ret=-1 


sendto: Network is unreachable 
ping: wrote nic.ddn.mii 64 chars, ret=-1 


---+-nic.ddn.mil PING Statistics---- 
2 packets transmitted, 0 packet received, 100% packet loss 


Având în vedere mesajul network unreachable, verificați tabela de rutare a utilizatorului. . 
În exemplul nostru, este căutată o rută către nic.ddn.mil. Adresa IP pentru nic.ddn.mil 


este 192.112.36.5, o adresă de clasă C. Retineti că rutele sunt orientate pe rețele. Vom 
verifica deci existența unei rute către rețeaua 192.112.36.0: 


% netstat -nr | grep '192\.112\.36\.0' 
% , 


Testul arată că nu există nici o rută către 192.112.36.0. Dacă s-ar fi găsit o rută, grep ar 


fi afişat-o. Din moment ce nu există nici o rută precisă către destinaţie, nu uitaţi să 
căutați o rută implicită. Acest exemplu arată o căutare cu succes a unei rute implicite: 
% netstat -nr | grep def 

default 128.66.12.1 UG 0 101227 1e0 

Dacă netstat afişează ruta precisă, sau o rută implicită validă, problema nu se află în 
tabela de rutare. În acel caz, utilizați comanda traceroute, explicată în continuarea 
acestui capitol, pentru a urmări ruta pe tot parcursul ei către destinație. 


Dacă netstat nu întoarce ruta la care vă aşteptaţi, este vorba de o problemă locală de 
rutare. Există două moduri de a aborda problemele locale de rutare, depinzând de 
folosirea de către sistem a rutării statice sau dinamice. Dacă utilizați rutarea statică, 


instalați ruta lipsă cu comanda route add. Aduceti-v4 aminte că majoritatea sistemelor 
care folosesc rutarea statică se bazează pe o rută implicită, deci ruta lipsă poate fi acea 


rută implicită. Asiguraţi-vă că fişierele de initializare adaugă ruta necesară în tabela de 
rutare de fiecare dată când sistemul este pornit. 
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Dacă utilizați rutarea dinamică, asigurati-va că programul de rutare rulează. De exemplu, 
comanda următoare vă asigură că gated este activ: 

% ps 'cat /etc/gated.pid' 

PID TT STAT TIME COMMAND 

27711 ? S 304:59 gated -tep /etc/log/gated.log 

Dacă daemonul corect de rutare nu rulează, reporniți-l si activati opțiunea de depanare 
(tracing). Ea vă permite să verificați dacă apar probleme care pot cauza terminarea 
anormală a programului daemon. 


Verificarea actualizărilor RIP 


Dacă daemonul de rutare rulează şi sistemul local primeşte actualizări de rutare prin 
Protocolul Informaţiilor de Rutare (Routing Information Protocol — RIP), folosiți 
ripquery pentru a inspecta actualizările primite de la furnizorii de informații RIP. ‘De 
exemplu, pentru a inspecta actualizările RIP primite de la annette si bernadette, oe 
nistratorul de pe bernard introduce următoarea comandă: 


% ripquery -n -r annette bernadette 
44 bytes from annette. family.com(128.66.12.1): 
0.0.0.0, metric 3 
26.0.0.0, metric 0 

264 bytes from bernadette.family.com(128.66.12.3) 
128.66.5.0, metric 2 
128.66.3.0, metric 2 


. r 


128.66.12.0, metric 2 
128.668.13.0, metric 2 


După o linie inițială care identifică gateway-ul, ripquery afişează conținutul pachetelor 
RIP care sosesc, câte o linie pentru fiecare rută. Prima linie a exemplului precedent 
arată că ripquery a primit un răspuns de la annette. Acea linie este urmată de două linii 
pentru cele dou’ rute anunțate de annette. annette anunță ruta implicită (destinația 
0.0.0.0) având metrica 3 si ruta sa directă către Milnet (destinatia 26.0.0.0) cu metrica 0. 
În continuare, ripquery afişează rutele anunțate de bernadette. Acestea sunt rutele către 
celelalte subretele din rețeaua family. 


Cele două opţiuni ripquery folosite în acest exemplu sunt: 


-n — Face ca ripquery să afişeze rezultatele în format numeric. ripquery încearcă să 
rezolve toate adresele IP în nume dacă opţiunea -n nu este specificată. Este o idee 
bună să folosiți opțiunea -n; ea produce un afişaj mai clar şi nu va trebui să pierdeţi 
timp rezolvând numele. 


-r — Îi indică programului ripquery să utilizeze comanda RIP REQUEST, în locul 
comenzii RIP POLL, pentru a interoga furnizorul de informații RIP. RIP POLL nu este 
universal suportată. Sansele de a obține un răspuns sunt mai mari dacă specificaţi -r 
în linia de comandă pentru ripquery. 
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Rutele întoarse în aceste actualizări ar trebui să fie rutele la care vă aşteptaţi. În caz 
contrar, sau dacă nu sunt întoarse nici un fel de rute, verificaţi configuraţia furnizorilor 
de informații RIP. Problemele de configurare a rutarii pot face ca furnizorii de infor- 
mati RIP sa anunţe rute pe care nu ar trebui să le anunțe, sau să nu anunţe rute pe care 
ar trebui să le anunțe. Puteţi detecta aceste probleme doar folosindu-vă cunoştinţele 
despre configurația rețelei dumneavoastră. Trebuie să cunoaşteţi ce este corect pentru a 
detecta ce este greșit. Nu vă aşteptaţi să vedeți mesaje de eroare sau rute conținând 
caractere ciudate. 


Trasarea rutelor 


Dacă tabela locală de rutare și furnizorii RIP nu prezintă erori, problema poate apărea 
la o oarecare distanță fata de calculatorul local. Problemele de rutare de la distanță pot 
cauza apariția mesajelor de eroare no answer, dar și a celor network unreachable. Mesajul 
de eroare network unreachable nu înseamnă însă întotdeauna o problemă de rutare. El 
poate însemna literalmente că nu se poate ajunge la rețeaua de la distanță deoarece 
există o cădere între calculatorul local și calculatorul destinaţie de la distanţă, traceroute 
este programul care vă ajută la localizarea acestor probleme. 


Comanda traceroute trasează ruta urmată de pachetele UDP de la calculatorul gazdă local la 
un calculator gazdă de la distanță. Ea afişează numele (dacă poate fi determinat) si adresa IP 
a fiecărui gateway de pe parcursul rutei către calculatorul de la distanță. 


Pentru a urmări pachetele în drumul lor către destinație, traceroute foloseşte două 
tehnici: valori time-to-live (TTL) mici şi un număr de port invalid. traceroute expediază 
pachete UDP cu valori TTL mici pentru a detecta gateway-urile intermediare. Valorile 
TTL pornesc de la 1 şi cresc cu valoarea 1 pentru fiecare grup de trei pachete UDP 
trimise. Când un gateway primeşte un pachet, el decrementează valoarea TTL. Dacă | 
TTL este setat la 0, pachetul nu este redirectat, fiind întors un mesaj ICMP Time 
Exceeded către sursa pachetului. traceroute afişează o linie pentru fiecare gateway de la 
care primeşte un mesaj Time Exceeded. 


Când calculatorul gazdă destinație primește un pachet de la traceroute, el întoarce un 
mesaj ICMP unreachable Port (port inexistent). Acest lucru are loc deoarece traceroute 
utilizează intenționat un număr de port invalid (33434) pentru a forța apariția acestei 
erori. Când traceroute primeşte un mesaj Unreachable Port, el ştie că a ajuns la 
calculatorul destinație si opreşte urmărirea pachetelor. Astfel, traceroute poate genera o 
listă cu gateway-uri, pornind de la o distanță de un hop si mărind această distanță a 
când ajunge la calculatorul gazda destinaţie. 


Exemplul următor ilustrează un traceroute către nic.ddn.mil de la un sistem care tine 
de rețeaua SURAnet. traceroute trimite trei pachete pentru fiecare valoare TTL. Dacă 
un pachet nu primeşte nici un răspuns, traceroute afișează un caracter *. Dacă se 
primeşte un răspuns, traceroute afişează numele si adresa gateway-ului care a răspuns, 
împreună cu timpul dus-întors (round-trip) asociat pachetului, în milisecunde. 


CoOnonron—s 
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% traceroute nic.ddn.mil 

traceroute to nic.ddn.mil (192.112.36.5), 30 hops max, 40 byte packets 
* pgw (129.6.80.254) 4 ms 3 ms 

129.6.1.242 (129.6.1.242) 4 ms 4 ms 3 ms 
129.6,2.252 (129.6.2.252) 5 ms 5 ms 4 ms 
128.167.122.1 (128.167.122.1) 50 ms 6 ms 6 ms 

* 192,80.214,247 (192.80.214.247) 96 ms 18 ms, 
129.140.9.10 (129.140.9,10) 18 ms 25 ms 15 ms ” 
nsn.sura,net (192.80.214.253) 21 ms 18 ms 23 ms 
GSI.NSN.NASA.GOV (128.161.252.2) 24 ms 34 ms 27 ms 
NIC.DDN.MIL (192.112.36.5) 37 ms 29 ms 34 ms 


Această trasare arată că sunt implicate opt gateway-uri intermediare, că pachetele îşi 
urmează drumul în mod fiabil, şi că timpul dus-întors pentru pachete de la acest 
calculator gazdă la nic.ddn.mil este de aproximativ 33 ms. 


Variatiile şi erorile din implementarea ICMP pe diferite tipuri de gateway-uri, împreună 
cu natura imprevizibilă a căii pe care o poate urma o datagramă prin rețea, pot cauza 
unele rezultate ciudate, De aceea, nu trebuie să examinati prea în amănunt rezultatul 


comenzii traceroute. Cele mai importante elemente afișate de traceroute sunt: 


eA ajuns pachetul la destinatie? 


e Dacă nu, unde s-a oprit? 
Următorul exemplu prezintă o altă trasare a rutei către nic.ddn.mil. De această dată 
trasarea nu merge până la capăt către sistemul NIC. . . i 


% traceroute nic.ddn.mil 
traceroute. to nic.ddn.mil. (192.112.36.5), 30 hops: max, 40 byte packets- 


1 * pow (129.6.80.254) 3 ms 3 ms 
2 129.6,1,242 (129.6.1.242) 4 ms 4 ms 4 ms: 
3 129.6.2.252 (129.6,2.252) 5 ms 5 ms 4 ms ; 
4 128.167.122.1 (128.167.122.1) 6 ms 6 ms 10 ms 
5 enss.sura.net (192.80.214.248) 9ms 6 ms 8 ms à 
6: t3-1.cnss58.t3.nsf.net (140.222.58.2) 10 ms 15 ms 13 ms 
7 't3-0.enss142,t3.nsf.net (140.222.142.1) 13 ms 12 ms 12 ms 
8 GSI.NSN.NASA.GOV (128.161.252.2) 22 ms 26 ms 21 ms 
k k k E i 
a xe we k 
23 * * i 
30 k k k 


Când traceroute nu reușește să transporte pachetele până la sistemul de la distanță, 
trasarea eșuează, fiind afişate serii de câte trei asteriscuri pentru fiecare număr de 
hop-uri, până când acest număr ajunge la 30. Dacă se întâmplă acest lucru, contactaţi 
administratorul calculatorului gazdă de la distanță pe care încercați să-l accesaţi, precum 
şi administratorul ultimului gateway afișat în cadrul procesului de trasare”. Descrieti-le 


* Din moment ce e-mail-ul probabil nu va ajunge, puteţi încerca să aflați adresele de 
contact ale administratorilor domeniului căutându-l în bazele de date whois, după care 
puteţi încerca o contactare telefonică — n. trad. 
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ptoblema; este posibil ca ei să vă poată ajuta. În exemplul nostru, ultimul gateway care 
a răspuns pachetelor noastre a fost GSI.NSN.NASA.GOV. li vom contacta pe administra- 
torul acestui sistem şi pe administratorul de la nic.ddn.mil, 


Verificarea serviciului de nume 


Problemele legate de serverul de nume sunt indicate de mesajul unknown host întors de 
aplicația utilizatorului. Problemele de acest tip de pot fi de obicei diagnosticate cu 
nslookup sau dig. dig este un utilitar alternativ cu funcționalitate similară celei oferite de 
nslookup. Înainte de a trece la dig, să examinăm nslookup $i să vedem cum este el folosit 
pentru a depana problemele legate de serviciul de nume. 


Cele trei facilități oferite de nslookup pe care le vom discuta sunt importante mai ales 

3 P P 
pentru depanarea problemelor legate de serverul de nume de la distanță. Aceste facilități 
sunt capacitatea nslookup de a: 


e găsi serverele care au autoritatea pentru domeniul de la distanță, printr-o interogare NS; 
o obține toate înregistrările despre calculatorul gazdă de la distanță printr-o interogare ANY 
¢ explora toate intrările din zona de la distanță utilizând comenzile 1s si view din nslookup. 


Când depanati o problemă legată de un server de la distanță, interogati direct serverele 
întoarse de interogarea NS si care dețin autoritatea. Nu vă bazati pe informațiile întoarse 
de serverele care nu au autoritate. Dacă problemele raportate sunt intermitente, inte- 
rogati pe rand toate serverele cu autoritate si comparati răspunsurile. Serverele de la : 
distanță care întorc răspunsuri diferite la aceeaşi interogare: cauzează uneori probleme 
intermitente legate de serviciul de nume. 


Interogarea ANY întoarce toate înregistrările asociate unui calculator gazdă, furnizând 
astfel aria de extindere a informațiilor de depanare. Simplul fapt de a sti care informații 
sunt (şi care nu sunt) disponibile poate rezolva numeroase probleme. De exemplu, dacă 
interogarea întoarce o înregistrare MX", dar nu întoarce nici o înregistrare A, este uşor 
de înțeles de ce utilizatorul nu a reuşit să se conecteze prin telnet la acel calculator 
gazdă! Multe gazde accesibile pentru e-mail nu sunt accesibile pentru alte servicii de 
reţea. În acest caz, utilizatorul este derutat si încearcă să folosească sistemul gazdă de la 
distanță într-un mod inadecvat. 


Dacă nu reusiti să găsiți nici o informatie despre numele de gazdă dat de utilizator, este 
posibil ca numele de gazdă să fie incorect. Având în vedere că numele de gazdă este 
incorect, căutarea numelui corect se aseamănă cu căutarea acului în carul cu fân. Cu toate 
acestea, nslookup poate fi de ajutor. Folosiţi comanda 1s din nslookup pentru a afişa 
conținutul fişierului de zonă de la distanță şi redirectati rezultatul către un fişier. Utilizati 


” Mail eXchange — înregistrare DNS care specifică unde trebuie livrate mesajele e-mail 
pentru un domeniu dat — n. trad. 
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apoi comanda view din nslookup pentru a naviga prin fişier, căutând nume similare cu 
cel furnizat de utilizator. Multe probleme sunt cauzate de un nume de gazdă greşit. 


O alternativă la nslookup pentru efectuarea unei interogări a serviciului de nume este 
dig. Interogările dig sunt de obicei introduse sub formă de comenzi pe o singură linie, 
în timp ce nslookup este rulat de obicei ca sesiune interactivă. Comanda dig realizează 
însă în esență aceleaşi funcții ca nslookup. Pe care din ele o folosiţi reprezintă mai mult 
o alegere personală. Ambele funcţionează bine. 


Ca exemplu, vom folosi dig pentru a cere serverului rădăcină aggie.nca&t.edu înregis- 
trări NS pentru domeniul jhu.edu. Pentru aceasta, introduceți următoarea comandă: 


% dig @aggie.nca&t.edu jhu.edu ns 


În acest exemplu, @aggie.nca&t.edu ‘este serverul interogat Serverul poate fi identificat 
prin nume sau prin adresa IP. Dacă depanati o problemă dintr-un domeniu de la 
distanţă, specificaţi un server care deține autoritatea pentru acel domeniu. În acest 
exemplu căutăm numele serverelor dintr-un domeniu din primul nivel (jhu. edu), deci 
vom interoga un server rădăcină. 


Depanarea nivelului de interfaţă cu rețeaua” 


Chiar dacă nu par să fie prea multe elemente în acest nivel, este posibil ca lucrurile să 
nu meargă bine în partea inferioară a stivei. Există în general patru Pere de care vă 
puteți lovi la acest nivel. pt A 


e Conectivitatea fizică. La fel ca în cazul oricărui element legat de lucrul în rețea, 
TCP/IP funcționează mai bine dacă are prin ce. Toate rețelele cer ca sistemul să fie 
conectat la rețea, așa că verificaţi întotdeauna cablul. 


e Clientului DHCP nu i-a fost asignată nici o adresă IP. Acest gens ar trebui să-i 
fie evident utilizatorului deoarece este afişat un mesaj de eroare destul de mare. Există 
două moduri în care puteţi primi o adresă IP. Puteţi configura in mod static o adresă 
IP, sau puteți obține dinamic o adresă IP de la un server DHCP (Dynamic Host 
Configuration Protocol). Totuşi, ar trebui să verificați întotdeauna dacă a fost asignată 
o adresă IP, folosind utilitarul ifconfig în UNIX, winipcfg in Windows 95 şi ipconfig 
în Windows NT. 


Problemă ARP. Dacă protocolul de rezolvare a adreselor nu funcționează corect, nu 
veți putea rezolva o adresă IP într-o adresă MAC. Utilitarul arp, descris mai devreme 
în acest capitol, vă permite să verificați rezolvarea adreselor. 


* În rețea există adrese IP duplicate. O altă problemă de care vă puteți lovi apare 
când două sisteme din rețea au aceeași adresă IP. Acest lucru n-ar trebui să se 


În această secțiune, ca şi în secțiunile următoare, este vorba despre cele patru niveluri din 
stiva TCP/IP (a se vedea Capitolul 1, „Noţiuni fundamentale despre TCP/IP“, pentru o 
paralelă între nivelurile TCP/IP şi nivelurile OSI) — n. trad. 
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întâmple, dar dacă totuşi are loc, sistemul dumneavoastră poate rezolva adresa IP 
dorită o dată în adresa MAC a unuia din sisteme, iar a doua oată în adresa MAC a: 
celuilalt sistem. 


Singurul caz în care ati putea întâmpina probleme cu ARP ar fi dacă este adăugată o 
tezolvare statică în cache-ul ARP, lucru care poate fi efectuat pentru creşterea perfor- 
manței. Dacă însă adaptorul de rețea din sistemul pentru care a fost introdusă adresa IP 
este schimbat, rezolvarea respectivă va cauza probleme. Puteți verifica dacă sunteți în 
această situație utilizând comanda arp. 


Depanarea nivelului de rețea (IP) 


După cum vă aduceți probabil aminte, nivelul Internet este răspunzător de rutarea 
pachetelor. Aici va trebui să verificați cu atenție adresa IP, masca de subretea şi 
gateway-ul implicit. În afară de configurație, sursa erorilor poate fi în tabela de rutare 
sau într-un router aflat undeva între sistemul dumneavoastră şi sistemul cu care inten- 
tionati să comunicaţi. 


Parametrii de configurare TCP/IP | 


Trei parametri principali specifică modul în care este configurat suportul TCP/IP: 
adresa IP, masca de subretea şi gateway-ul implicit, care este de obicei interfața route- 
rului către segmentul dumneavoastră de rețea. Aceşti parametri sunt configurati Într-un, 
sistem Windows din tab-ul Protocols al ferestrei de dialog Network, în contrast cu 
introducerea lor de la linia de comandă folosind ifconfig într-un mediu UNIX. Chiar 
dacă este posibil să primiţi o adresă IP de la un server DHCP, această discuție se va 
concentra asupra parametrilor configurati manual. 


Cei trei parametri TCP/IP trebuie configurati corect, altfel nu veți reuşi să vă conectaţi 
prin TCP/IP. O configuraţie incorectă poate rezulta din erori de tastare; dacă intro- 
duceti greşit adresa IP, masca de subretea, sau gateway-ul implicit, este posibil să nu vă 
puteți conecta corect sau chiar deloc. 


Indiferent dacă parametrii de configurare TCP/IP sunt gresiti din cauza unei erori de 
tastare sau din cauza unui număr greşit, parametrii incorecti vor afecta comunicațiile. 
Când diferiți parametri vor conține o eroare de configurare, vor apărea diferite pro- 
bleme. Identificarea şi corectarea acestor erori sunt tratate în secțiunile următoare. 


Probleme de configurare a adresei IP 


O adresă TCP/IP incorectă poate să nu cauzeze nici o problemă. Dacă setati o adresă 
IP care se află în subreteaua corectă si nu este duplicată, dar foloseşte un identificator 
de gazdă greşit, clientul poate uneori să comunice fără probleme. Dacă însă adresa IP 
corectă a fost introdusă într-un fişier static sau într-o bază de date care rezolvă numele 
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în adrese IP, ca de exemplu fișierul LMHOSTS sau un fişier bază de date DNS, vor exista 
unele probleme de comunicare. De obicei deci, o adresă IP incorectă cauzează probleme. 


Configurarea incorectă a parametrilor TCP/IP poate cauza simptome diferite pentru 
fiecare tip de parametru. Sectiunile următoare examinează efectele pe care le poate avea 
fiecare parametru TCP/IP asupra comunicaţiilor IP. 


Adresa IP 

O adresă TCP/IP are două sau eventual trei componente care identifică în mod unic 
calculatorul căruia îi este asignată adresa. La modul minim, adresa IP specifică adresa de 
rețea şi adresa gazdă a calculatorului. În plus, dacă utilizaţi împărțirea în subretele, a 
treia componentă a adresei specifică adresa de subretea a calculatorului gazdă. 


Figura 40.1 prezintă efectul unei adrese de rețea incorecte. În acest exemplu, adresa 
TCP/IP asignată unui client este tastată greşit. Adresa asignata clientului este 
143.168.3.9, în timp ce adresa corectă trebuia să fie 133.168.3.9. Identificatorul de rețea 
pentru adresa incorectă este 143.168.x.x, în timp ce identificatorul de rețea pentru - 
adresa corectă ar fi 133.168.x.x. 


Având această adresă incorectă (143.168.3.9), clientul nu poate comunica cu nici un alt 
calculator gazdă TCP/IP. Deoarece adresa de rețea este incorectă, toate pachetele pe 
care le trimite clientul vor fi rutate către o locaţie greșită. 


Dacă sistemul configurat incorect (143.168.3.9) trimite un mesaj către un client local > 
(133.168.3.10), configurația TCP/IP a calculatorului expeditor indică faptul că aceasta 
este o adresă de la distanță, deoarece ea nu corespunde adresei de rețea a acestui 
calculator gazdă, care a iniţiat comunicația. Pachetul nu va ajunge niciodată la clientul 
local deoarece adresa 133.168.3.20 este interpretată ca adiesă de la distanță, 


Figura 40.1 
Un exemplu de efect al = 
] 7 W 
unei adrese IP incorecte. Jeena car 
Nu se poate conecta* de la distant: 


deoarece identificatorii 
de rețea nu corespund 


Nu se poate conecta 
deoarece routerul local nu 
143.168.3.9 va găsi niciodată clientul 


133.168.3.1 


* Ase conecta înseamnă a trimite cu 
succes un mesaj și a primi cu succes 
un răspuns — n. trad. 


133.168.3.8 


Dacă un client local (133.168.3.6) trimite un mesaj către calculatorul configurat incorect 
(143.168.3.9), mesajul nu va ajunge niciodată la destinația preconizată. Mesajul este 
rutat (dacă clientul local trimite mesajul către adresa IP eronată) sau rămâne în 
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subrețeaua locală (dacă clientul local îl trimite către adresa corectă, 133.168.3.9). Dacă 
mesajul este rutat, clientul incorect nu îl primeşte, deoarece el se află pe acelaşi segment 
de rețea ca si clientul local. Dacă mesajul nu este rutat, el tot nu ajunge la clientul 
incorect, deoarece adresa IP a calculatorului destinație (133.168.3.9) nu corespunde 
adresei cu care este configurat clientul incorect (143.168.3.9). 


dis 40.2 prezintă un alt exemplu de adresă IP incorectă. De data aceasta este folosită 
o adresa IP di À Aca i 
n clasa A (33.x.x.x). Masca de subretea (255.255.0.0) arată că al doilea 
sa este folosit pentru a crea subretele. In acest caz, chiar dacă clientul are aceeaşi 
a edca PA Preia ph : tai 
de rețea ca si ceilalti clienți din subretea, el are un număr de subretea diferit, 


y 


deoarece adresa a fost tastată greşit. 


De data aceasta, adresa incorectă specifică un identificator de subretea eronat. Clientul 
33.5.8.4 este pe su în ti ilalti clienţi di au adresa 7 
ae pe : breteaua 5, in timp ce ceilalți clienți din subretea au adresa 33.4.x.x. 
cest caz, dacă clientul 33.5.8.4 încearcă să contacteze alti clienți din aceeaşi subretea 
+ . + 4 a 
mesajul este rutat deoarece identificatorul de subretea nu corespunde cu numărul de 
subretea al calculatorului sursă. Dacă clientul 33.5.8.4 încearcă să trimită un mesaj către 
un calculator > la distanță, mesajul va fi rutat; cu toate acestea, un raspuns la mesaj nu 
se va intoarce la client, deoarece route ă ă 
; rul nu se ocupă de subreteaua 5 — el tratează doar 
subreteaua 4. 


Figura 40.2 


Un exemplu de adresă 
IP care confine un 
identificator de subrefea 
incorect, 


Calculator 
de la distanță 


Nu se poate conecta 
deoarece traficul va fi rutat datorită 
numărului de subretea diferit 


Router 


Nu se poate conecta 
deoarece routerul nu va întoarce 
traficul către clientul din 33.5.x.x 


33.4.8.3 


Dacă un client local încearcă să trimită un mesaj calculatorului 33.5.8.4, mesajul nu va 
ajunge la client. Dacă clientul local foloseşte adresa aşa cum este configurată, mesajul 
este r j ă inatia dorită 

: utat, ceea Ce nu este o soluție corectă, deoarece destinaţia dorită este locală. Dacă 
Č entul local trimite mesajul către adresa IP corectă, calculatorul 33.5.8.4 nu va primi 
mesajul deoarece adresa IP nu este configurată corect. 


Ultima componentă a unei adrese IP care poate cauza probleme de comunicare este 
adresa gazdă. Totuşi, o adresă pazdă incorectă poate să nu cauzeze întotdeauna o 
problemă. În figura 40.3, un client local are o adresă IP greșită, dar numai porțiunea de 
adresă gazdă este greşită. Adresele de rețea şi de subretea se potrivesc cu cele ale 
testului clienților din subretea. 


CAPITOLUL 40 Probleme de retea si utilitare de diagnosticare 639 


În acest caz, dacă un client trimite un mesaj către clientul cu adresa incorectă, mesajul 
ajunge totuşi la client. Totuşi, dacă cineva încearcă să contacteze clientul cu adresa care 
at trebui de fapt utilizată, acea persoană nu va reuși. De fapt, s-ar putea ca persoana să 
contacteze un alt calculator care a primit adresa care trebuia dată calculatorului inițial. 


Dacă sistemul initial ajunge ca din cauza erorii de configurare să aibă aceeaşi adresă IP 
ca un alt calculator, primul client initializat funcționează, dar al clientul al doilea în 
ordinea de initializare poate să observe conflictul de adrese și să nu încarce deloc stiva 
TCP/IP. În acest caz, al doilea client nu poate comunica deloc prin TCP/IP. 


Subreteaua 33.x.x.x cu 
masca incorectă de 
subrețea 255.255.0.0 


FiGuRA 40.3 


Un exemplu de efect al 
unei adrese IP incorecte 
care conține un ` 
identificator de gazdă 
eronat. 


Calculator 
de la distanță 


33.4.8.5 
Nu se poate conecta 

deoarece traficul va fi rutat 
din cauza subretelel diferite 


Nu se poate conecta deoarece 
routerul nu va întoarce traficul 
către clientul din subreteaua 33.5.x.x 


33.4.8.1 


33.4.8.3 


O altă problemă apare atunci când adresa corectă este înregistrată în fişiere statice, de 
exemplu LMHOSTS sau într-o bază de date DNS. În acest caz, nimeni nu poate comunica 
cu acest client utilizându-i numele, deoarece rezolvarea de nume pentru acest calculator 
va întoarce întotdeauna adresa corectă, care nu poate fi folosită, deoarece adresa 
configurată a fost tastată greşit. 

În general, problemele pe care le întâlniți în cazul unei adrese de gazdă incorecte sunt 
intermitente. Totuşi, dacă sistemul este configurat să fie client WINS (folosind un 
sistem de operare Windows, nu UNIX), numele de gazdă este înregistrat împreună cu 
adresa incorectă. Un alt client WINS care ar încerca să se conecteze la acest calculator 


primeşte o mapare corectă pentru numele de gazdă. 


Masca de subretea 

Masca de subretea indică ce porțiune din adresa IP specifică adresa de rețea si ce 
porțiune specifică adresa de gazdă. De asemenea, masca de subretea poate fi folosită 
pentru a diviza în subretele partea din adresă care ar fi in mod normal adresa de gazdă. 
Dacă masca de subretea nu este configurată corect, clienții dumneavoastră pot să nu 
comunice deloc, sau puteți întâlni probleme de comunicație parțială. 
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Figura 40.4 ilustrează o subretea dintr-o rețea TCP/IP care foloseşte o adresă de rețea 
din clasa B, 138.13.x.x. Al treilea octet este însă folosit in acest caz pentru împărțirea în 
subretele, deci toți clienții din figură ar trebui să se afle în subreteaua 4, după cum reiese 
din adresele comune 138.13.4.x. 


Adresa IP 138.13.4.6 


Figura 40,4 Masca de subrațea 255.255.255.0 


Chiar dacă adresa IP 
este corectă, poate fi 
utilizat un identificator 
de rejea greșit, din 
canga unei măşti de 


Calculator 
de la distanță 


33.4.8.5 
Masca de subretea indică 
aceeași subretea, 


subretea eronate lucru adevărat în acest caz 
j , 


Pm Masca de subretea indică aceeași 
mm subretea, deci traficul nu va fi rutat și 
Adresa IP 138.13.4.5 nu va ajunge niciodată la destinație 
Masca de subretea ect 
255.255.0.0 


138.13.4.1 


Adresa IP 138,13.4.4 
Masca de subretea 255.255.255.0 


So 


Din nefericire, masca de subretea introdusă pentru unul dintre clienți este 255.255.0.0. 
Când acest client încearcă să comunice cu alte calculatoare din aceeași subretea, el ar 
trebui să le poată contacta, deoarece masca de subretea arată că ele se află în aceeaşi 
subretea, ceea ce este corect. Dacă însă clientul încearcă să contacteze un calculator din 
altă subretea, de exemplu 138.13.3.x, operațiunea va eşua. 


În acest caz, conform măştii de subretea, se interpretează că sistemul destinație se află 
în aceeași subretea, iar mesajul nu va fi niciodată rutat. Deoarece destinația dorită se 
află in altă subretea, mesajul nu ajunge niciodată la destinaţie. Masca de subretea este 
folosită pentru a determina ruta mesajelor de plecare, deci clientul cu masca de subretea 
incorectă poate primi mesajele sosite. Când clientul încearcă însă să comunice un 
răspuns, mesajul nu va fi rutat dacă maşina sursă este în aceeași rețea, dar într-o 
subretea diferită. i 


Deci, de fapt, clientul poate comunica, dar într-o singură direcție a conversatiei. Con- 
tactele cu gazdele din afara rețelei locale funcționează corect însă, deoarece ele sunt 
rutate. 


Figura 40.5 prezintă o mască de subretea care maschează prea multi biti. În acest caz, 
masca de subretea este 255.255.255.0. De fapt însă, proiectantii rețelei doreau ca masca 
de subretea să fie 255.255.240.0, patru biti din al treilea octet fiind folosiți pentru adresa 
subretelei, iar ceilalți patru biti pentru adresa gazdă. 


Dacă clientul configurat corect încearcă să trimită un mesaj către un calculator local iar 
al treilea octet este acelaşi, mesajul nu este rutat si va ajunge astfel la clientul local. Dacă 
însă clientul local are o adresă care diferă în ultimii patru biti ai celui de-al treilea octet, 
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mesajul este rutat si nu ajunge niciodată la destinaţie. Dacă clientul incorect configurat 
încearcă să trimită un mesaj către un alt client de pe altă subretea, mesajul este rutat 
deoarece al treilea octet este diferit. 


Subreteaua 138.13.1631.x 


Figura 40.5 


Dacă masca de subretea 
foloseşte prea multi biti, 
vor apărea probleme de 

comunicaţie. 


Adresa IP 138.13.19.1 
Masca de subretea 255.255.255.0 . 


Calculator 
de la distanță 


Traficul este rutat. 
Masca de subretea interpretează 


A pretul Router ) 
adresa ca fiind într-o subretea diferită o x. Sia ui E 
Traficul este rutat ooe =: 


138.13.16.1 


Adresa IP 138.13.18.1 138.13.32.1 


Masca de subretea 255.255.255.0 


Adresa IP 138.13.17.1 
Masca de subretea 255.255.240.0 


nea la conectări intermitente: 
Problemele legate de masca de subretea pot duce de aseme ‘ se 
uneori conexiunea funcționează, alteori nu. Problemele apar când adresa IP a calcu- 
latorului destinaţie face ca un pachet să fie rutat când nu ar trebui rutat, sau să rămână 
4 oe ji a ey 
local când ar trebui rutat. 


Gateway-ul implicit a Ri | 

Adresa gateway-ului implicit este adresa routerului — poarta de acces către lumea de dincolo 
de subreteaua locală. Dacă adresa gateway-ului implicit a unui client este greșită, el poate 
contacta calculatoarele locale, dar nu poate comunica deloc dincolo de subreteaua locală, | 
Calculatorul configurat incorect poate primi mesaje deoarece gateway-ul implicit este folosit 
doar pentru trimiterea pachetelor către alte calculatoare. De îndată însă ce clientul incorect 
configurat încearcă să răspundă mesajelor sosite, adresa gateway-ului implicit nu va func- 
tiona iar mesajul de răspuns nu va ajunge la sistemul care a trimis mesajul inițial. 


Depanarea protocoalelor TCP si UDP 


Nu aveţi de ce să vă faceţi griji prea mari în legătură cu nivelul de transport. Dacă puteți 
: e Ai , . i 
folosi comanda ping, nivelul de transport ar trebui să funcționeze corect. Singura pro 
blemă pe care o puteți avea în mod normal la acest nivel este în legătură cu dimensiunea 
g ră ele sc 
ferestrei TCP (TCPWindowSize) discutată în Capitolul 9, „Familia de protocoale IP“. 


Problema va avea ca rezultat tipic o viteză mică de transfer (asemănător terminalelor la 
ili în anii i 4 ati veri j ână la acest punct 
110 baud utilizate în anii 1970 şi 80). Dacă ati verificat deja totul până la acest punct, 
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un mod rapid de a afla valoarea TPCWindowSize (în Windows NT, de exemplu) este să 
deschideţi baza de date Registry si să verificați dacă există o intrare pentru dimensiunea 
ferestrei. Dacă vedeți o astfel de intrare, notati-i valoarea, iar apoi stergeti-o. Dimen- 
siunea ferestrei TCP va fi astfel resetată la valoarea implicită. 


Probleme cu socket-urile 


Presupunând că aveţi o adresă IP corectă, protocolul funcționează corect si puteți găsi 
o rută către calculatorul de la distanță, acesta va trebui să ruleze serviciul pe care îl 
căutați la socket-ul corect. Dacă dumneavoastră oferiţi servicii în rețea sau încercați să 
vă conectaţi la un serviciu din rețea, trebuie să știți ce număr de port să folosiți. 


Organizația Internet Assigned Numbers Authority (ANA) se ocupă cu alocarea numerelor 
uzuale de port (socket), însă în unele cazuri serviciul poate utiliza un port diferit. Există 
un fişier (descris în secțiunea următoare) pe care va trebui să-l inspectati pentru a 
verifica dacă se foloseşte portul corect. După ce faceți această verificare, puteți utiliza 
comanda NETSTAT pentru a vedea dacă portul este gata să primească date. 


Fișierul Services 


In directorul system32\drivers\etc din Windows NT se află un fişier services, utilizat 
de majoritatea serviciilor care setează la pornire numerele de socket folosite. În conti- 
nuare este prezentată o mică porțiune dintr-un fişier services: 


# Copyright (c) 1993-1995 Microsoft Corp. 
# 


# This file contains port numbers for well-known services as defined by 
# RFC 1060 (Assigned Numbers). 

# 

# Format: 

# 

i <service name> <port number>/<protocol> [aliases...] [#<comment>] 
echo 7/tcp 

echo 7/udp 

discard 9/tcp sink null 

discard ` 9/udp sink null 

systat 11/tep 

systat 11/tcp users 

daytime 13/tcp 

daytime 13/udp 

netstat 15/tcp 

qotd 17/tep quote 


qotd 17/udp quote 
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chargen 19/tcp ttytst source 


chargen 19/udp ttytst source 
ftp-data 20/tcp 


ftp 21/tcp 

telnet 23/tcp 

smtp 25/tcp mail 

time 37/tcp timserver 


time 37/udp timserver 

rip 39/udp resource # resource location 
name 42/tcp nameserver 

name 42/udp nameserver 

whois 43/tcp nicname # usually to sri-nic 
domain 53/tcp nameserver # name-domain server 
domain 53/udp nameserver 
nameserver 53/tcp domain 
nameserver 53/udp domain 

mtp 57/tcp # deprecated bootp 

67 /udp- # boot program server tftp 69/udp 


# name-domain server 


Dacă întâmpinați probleme cu un anumit serviciu, verificaţi în acest fişier dacă serviciul 
este listat şi asigurati-va că este folosit portul corect. Dacă serviciul nu este listat, poate fi 
necesar să-l adăugați, pentru ca sistemul să ştie la ce port să initializeze serviciul. (Acesta 
este un fişier text normal care poate fi vizualizat si editat folosind Edit sau Notepad). 


Depanarea nivelului aplicatie 


Ati ajuns în sfârșit la nivelul aplicație, unde veţi dori să testati comunicațiile. În acest 
nivel puteți întâlni două probleme principale: probleme NetBIOS şi probleme de 
rezolvare a numelor. De departe cele mai frecvente probleme vor tine de rezolvarea 
numelor, care afectează atât aplicațiile bazate pe interfața socket, cât şi aplicațiile 
NetBIOS. În secțiunea următoare vom revedea problemele de rezolvare a numelor. 


Problemele de rezolvare a numelor 


Dacă ati configurat TCP/IP corect iar protocolul este instalat si funcționează, problema 
de conectivitate se datorează probabil erorilor de rezolvare a numelor gazdă. Când 
testati conectivitatea folosind adrese TCP/IP, testati de fapt un nivel inferior de conec- 
tivitate faţă de cel folosit în general de utilizatori. 


Când utilizatorii vor să se conecteze la o resursă de rețea — de exemplu pentru a mapa o 
unitate disc pe server sau pentru a se conecta la un site Web — ei se referă la acel server 
sau site Web folosindu-i mai degrabă numele decât adresa TCP/IP. De fapt, utilizatorii 
nu cunosc de obicei adresa IP a serverelor. Numele folosit pentru stabilirea conexiunii 
trebuie însă rezolvat într-o adresă IP, astfel încât software-ul de rețea să poată stabili o 
conexiune. 
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După ce ati testat conectivitatea IP, următorul pas logic este să verificați rezolvarea unui 
nume în adresa sa IP. Dacă un nume nu poate fi rezolvat în adresa IP asociată, sau dacă 
este rezolvat într-o adresă greşită, utilizatorii nu vor putea să se conecteze la resursa de 
rețea folosind acel nume, chiar dacă se pot conecta folosind adresa IP. 


După cum știți, în cadrul comunicării într-o rețea sunt folosite două tipuri de nume de 
calculatoare: calculatoarele NetBIOS, de exemplu un server Windows NT sau un sistem 
Windows 95, au asignate un nume NetBIOS, iar calculatoarele non-NetBIOS, de 
exemplu serverele UNIX, au asignate un nume de gazdă (hostname). În general, când 
folosiți suportul de rețea de la Microsoft pentru a vă conecta la un server pentru 
partajarea de fişiere, de imprimante sau de aplicaţii, vă referiti la acel calculator prin 
numele său NetBIOS. Când executați însă o comandă specifică TCP/IP, ca atunci când 
folosiți FTP sau un browser Web, vă referiti la acel calculator prin numele său de gazdă. 


Sumar 


Problemele cauzate de configuratiile TCP/IP incorecte sunt mult mai frecvente decât 
cele cauzate de implementirile eronate ale protocoalelor TCP/IP. Majoritatea proble- 
melor pe care le veți întâlni vor ceda în fata unei analize în care folosiți utilitarele simple 
pe care le-am descris deja. Ocazional însă, poate fi nevoie să analizati interacțiunea la 
nivel de protocol dintre două sisteme, În cel mai rău caz, pee fi nevoit să analizati 
pachetele din fluxul de date bit cu bit. ot, weeks oh goa | NES 


wk 
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Anexa A 
Documente RFC 


de Tim Parker 


„Majoritatea informatiilor despre familia de protocoale. TCP/IP sunt publicate ca 


documente „Cerere de Informații“ (Request for Comments — REC). Documentele RFC 
definesc diferitele aspecte al protocolului, utilizarea sa, precum și administrarea proto- 


- colului sub forma unui set de note coordonate Într-o manieră vagă. ~ 


În RFC-uri pot fi găsite o mulțime de informații inutile (n principal deoarece sunt 
specifice unor anumite sisteme sau deoarece sunt de mult depăşite), dar există şi o 
pleiadă de detalii utile. În mod oarecum neaşteptat, există articole interesante şi 
amuzante în RFC-uri, printre care unele „opere“ clasice ca „Twas the Night Before 
Start-up“ (RFC 968), , ARPAWOCKY“ (RFC 527) si » TELNET Randomly-Lose 
Option“ (RFC 748). 

Această anexă listează RFC-urile importante sau interesante pe care cititorii pot dori să 
le consulte. Sunt de asemenea incluse instrucțiuni pentru accesarea RFC-urilor. Lista nu 
este completă; RFC-urile depășite sau prea vechi au fost excluse. 


Accesarea RFC-urilor 


Documentele RFC pot fi obținute în mai multe moduri, cel mai ușor fiind cel electro- 
nic. Sunt disponibile la cerere şi copii pe hârtie. Copiile electronice sunt de obicei în 
format ASCII, chiar dacă unele sunt în format PostScript şi necesită un interpretor 
PostScript pentru a le citi. Majoritatea RFC-urilor obținute în format electronic nu 
contin diagrame, figuri, sau imagini. 
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Accesarea RFC-urilor prin Web i 

Pe World Wide Web există multe site-uri care cataloghează REC-urile. Cel mai PR 
mod de a le găsi este de a folosi un motor de căutare pentru a căuta textul „RFC“. 
Majoritatea site-urilor prezintă liste simple cu RFC-uri în ordine numerică, dar unele 
oferă o grupare după subiecte interesante (chiar dacă listele nu sunt complete}. Pentru 
indexul RFC oficial, vizitati http: //www.rfc-editor.org/. 


Accesarea RFC-urilor prin FTP 


RFC-urile pot fi obținute prin FTP de la Institutul de Informatică — University of Southern 
California (ISI) sau de la unul dintre multiplele site-uri FTP alternative. Folosiţi FTP 
pentru a accesa arhiva ISI de la adresa ftp://ftp.isi.edu/. Autentificați-vă cu numele 
de utilizator anonymous $i parola e. Dati comanda cd in-notes pentru a intra în direc- 
torul care conţine RFC-urile. Acestea pot fi preluate utilizând comanda FTP get în - 
următorul format: 


get rfc527.txt 


Se 


{nlocuiti numărul 527 cu numărul RFC-ului căutat. Puteţi să vă conectati prin FTP la 
arhiva ISI doar dacă aveţi acces la o maşină cu acces la Internet. 


Accesarea RFC-urilor prin e-mail 


RFC-urile pot fi obtinute si prin posta electronica. Atat ISI cat si Centrul de Servicii de 
Retea NFSNET oferă răspunsuri automate, întorcând RFC-ul cerut. Ambele servicii 
scanează mesajele de poştă electronică pentru cuvintele cheie care indică ce RFC este 
cerut, precum şi pentru adresa de e-mail a expeditorului, iar apoi întorc RFC-ul căutat. 


Pentru a obține un RFC de la NFS, trimiteţi un mesaj fără subiect al cărui corp să 
conțină send rfcNNNN, unde NNNN este numărul RFC-ului dorit, către 
nis-info@nis.nsf.net. Dacă doriți să aflați mai multe despre obținerea de informații 
prin sistemul de e-mail al NFS, trimiteţi un mesaj cu corpul help. 


Pentru a obţine RFC-uri de la ISI, trimiteţi un mesaj fără subiect, cu primele două linii 
arătând astfel: 


RETRIEVE: RFC 

Doc-ID: 0527 

Prima linie specifică faptul că doriți un RFC, iar a doua precizează numărul RFC-ului. 
Trimiteţi mesajul către rfc-info@isi.edu. De notat că, deoarece toate identificatoarele 
de documente RFC au patru cifre, numerele cu mai putin de patru cifre trebuie comple- 
tate cu unul sau mai multe zerouri. Pentru mai multe informaţii despre cum puteți obține 
documente REC, trimiteţi la aceeaşi adresă un mesaj cu corpul help: ways_to_get_rfes. 
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RFC-uri utile sortate pe categorii generale 


Lista care urmează include majoritatea RFC-urilor care oferă fie detalii în legătură cu 
protocoalele şi cu utilizarea lor, fie informații generale despre un anumit subiect legat de 
TCP/IP. În această listă nu sunt incluse multe REC- -uri, deoarece ori au fost înlocuite 
cu versiuni mai noi sau au fost depășite, ori nu au nici o legătură cu TCP/IP. Având în 
vedere acest lucru, puteți dori să consultați întreaga listă cu RFC-uri dacă nu veți găsi 
aici ceea ce căutați. 


Informaţii generale 


RFC1340 „Assigned Numbers“, Reynolds, ].K.; Postel, J.B.; 1992 

RFC1360 „LAB Official Protocol Standards“, Postel, J.B.; 1992 “ 

RFC1208 „Glossary of Networking Terms“, Jacobsen, O.J.; Lynch, D.C.; 1991 

RFC1180 „TCP/IP Tutorial“, Socolofsky, TJ.; Kale, C.].; 1991 

RFC1178 „Choosing a Name For Your Computer“, Liebes, D.; 1990 

RFC1175 „FYI on Where to Start: A Bibliography of Internetworking 
Information“, Bowers, K.L.; EaQuey, TL; pda J-K; Roubicek, K.; 
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Anexa B- 
Linux 


de Tim Parker 


Linux este o versiune populară de UNIX, aparținând domeniului public, pentru sisteme 
bazate pe microprocesoare Intel. La ora actuală sunt disponibile numeroase versiuni de 
Linux, iar datorită faptului că toate provin din UNIX, ele sunt capabile să joace atât 
rolul de client cât şi de server într-o rețea TCP/IP. Fără a intra în prea multe detalii 
legate de sistemul de operare Linux, acest capitol vă arată cum puteți configura maşina 
dumneavoastră Linux pentru a se comporta drept client si server într-o rețea TCP/IP, 
precum şi pentru a oferi suport PPP şi SLIP. 


Versiunea de Linux folosită ca exemplu in acest capitol este distribuția SlackWare pe 
CD-ROM, însă procedura este aceeaşi pentru RedHat şi pentru multe alte distribuții de 
Linux. Pentru scopurile acestui capitol vom presupune că ati instalat corect Linux şi 
componentele sale pentru lucrul în rețea. 


Pregătirea sistemului pentru TCP/IP 


Înainte de a configura suportul TCP/IP în sistemul dumneavoastră Linux, trebuie să 
parcurgeti câțiva mici paşi pentru a vă asigura că sistemul de fişiere este pregătit. Primul 
pas constă in a vă asigura că software-ul pentru rețea a fost instalat. Puteţi instala * - 
pachetul de rețea folosind programul de instalare. (setup), după cum se arată in figura 
B.1. Selectarea opțiunii „Networking“ instalează aplicaţiile de care aveţi nevoie pentru a 
folosi TCP/IP în Linux. După ce suportul de rețea este instalat, vi se poate cere să 
reporniti sistemul. l E 


Figura B.1 ; - SERIES, SELECTION 


se the spacebar to seleat the disk sets you wish to install: 
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pentru lucrul în rețea. 


Programul de setup vd.. 
permite să instalați cu 


s Development. + Boe and Tăzav Apps for z 
(TCP/IP, UUCP, Mail, Neus) 
Object’ Oriented Progransing CENU Smalltalk 2,451) 
Fetra Linux kernels with custom drivers 


nguege and Tk toolkit for X 


Unele versiuni de Linux (in special cele care folosesc nucleul (kernel) Net-2 si multe 
dintre ultimele versiuni) necesita un sistem de fisiere /proc pentru a functiona corect. 
Majoritatea nucleelor Linux care suportă în mod inerent lucrul în rețea creează automat 
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sistemul de fişiere /proc la instalarea sistemului de operare, deci n-ar trebui să faceți 
nimic mai mult decât să vă asiguraţi că el este montat corect de către nucleu. (Sistemul 
de fişiere /proc este un punct de interfață rapidă folosit de nucleu pentru a obține 
informații de rețea, precum şi pentru a ajuta la menţinerea unor tabele stocate de obicei 
în subdirectorul /proc/net). Verificaţi existența sistemului de fişiere /proc încercând să 
intrați în el, după cum se arată in figura B.2. 


FIGURA B.2 serlin:“# ed /proo 

i o. at merlini/proct 1s 
Dacă puteți intra în sistemul oe aud i oy o koore poi 

: . i opuinfo msg self/ 
de fişiere [proc şi puteti 24, si 75/ devices hayas stat 
obține un listing de director, a0/ es: ie cn loadavg Lae 

4 i ! i a 6 77 Filesystens weminfo. © version 
sistemul de fişiere există, iar ae 2 787 interrupts modules 
4q/ 72/ 79/ ioports net/ j 


TCP/IP poate fi configurat 
corect, i f 


sarlin:/proot 


Dacă nu puteți intra in /proc, probabil că el nu există (presupunând desigur că aveţi 
permisiuni de acces). Dacă sistemul de fişiere /proc nu a fost creat pentru dumnea- 
voastră de către rutina de instalare din Linux, va trebui să recompilati nucleul şi să 
selectați opțiunea /proc. Intraţi în directorul cu sursele Linux (de exemplu /usr/src/ 
Linux) şi rulati rutina de configurare a nucleului cu comanda 


make config 


Când sunteți întrebat dacă doriți suport procfs (sau ceva de genul acesta), raspundeti 
yes. Dacă nu sunteți întrebat cu privire la suportul pentru sistemul de fişiere /proc, iar 
directorul /proc nu este creat în sistemul dumneavoastră de fişiere, trebuie să faceți un 
upgrade al nucleului pentru a include suportul de reţea. 


Sistemul de fişiere /proc ar trebui montat automat la pornirea sistemului dumneavoastră 
Linux. Pentru a forța montarea automată a sistemului de fişiere /proc, editati fisierul 
{etc/fstab şi adăugați o linie asemănătoare cu cea de mai jos (dacă ea nu există dej ia): i 


none /proc proc, defaults 


Un alt pas pe care ar trebui să-l parcurgeti înainte de configura TCP/IP este să setati 
numele gazdă al sistemului. Pentru a seta numele gazdă, folosiți comanda: 


hostname nume 


unde nume este numele de sistem pe care doriți să-l setati pentru maşina locală, Dacă 
rețeaua şi maşina dumneavoastră au asignat un nume complet de domeniu, îl puteţi 
folosi pe acela. De exemplu, dacă mașina dumneavoastră Linux este ataşată domeniului 
yacht. com iar numele maşinii dumneavoastră este spinnaker, puteţi seta numele complet 
de domeniu folosind comanda: 


hostname spinnaker.yacht.com 
Dacă nu aveți un nume canonic de domeniu, puteți inventa un nume propriu de 


domeniu atât timp cât nu sunteți conectat la Internet. (Un nume de domeniu inventat 
nu are nici o semnificație în afara rețelei dumneavoastră locale.) Alternativ, puteți să nu 
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asignati deloc un domeniu maşinii dumneavoastră, ci doar să introduceți numele scurt 
al maşinii: 

hostname spinnaker 

În fişierul /etc/hosts va fi adăugată o intrare pentru a reflecta numele mașinii dumnea- 
voastră. Ar trebui să vă asiguraţi că numele maşinii apare în acest fişier, De asemenea, 
trebuie să cunoaşteţi adresa IP asignată mașinii dumneavoastră. Ar trebui să aveţi o 
adresă IP unică, pregătită pentru maşina dumneavoastră Linux, pentru a o folosi în 
procesul de configurare. 


Un fişier cu care poate fi nevoie să lucraţi dacă plănuiți să trimiteţi informații între 
multe rețele este /etc/networks. Fişierul /etc/networks conține o listă cu toate numele 
de rețea pe care maşina dumneavoastră ar trebui să le cunoască, împreună cu adresele 
lor IP. Aplicațiile folosesc acest fişier pentru a determina rețelele destinație pe baza 
numelui de rețea. Fisierul /etc/networks constă din două coloane pentru numele 
simbolic al rețelei de la distanță si, respectiv, pentru adresa IP asociată. Majoritatea 
fişierelor /etc/networks contin cel putin o intrare pentru driverul de buclă închisă 
(loopback) care ar trebui să se afle pe fiecare sistem Linux (driverul de buclă închisă 
este folosit ca adresă IP implicită de unele aplicații Linux şi este discutat în detaliu în 
continuarea acestui capitol). Un exemplu de fişier /etc/networks arată astfel: 


loopback 127.0.0.0 
merlin-net 147.154.12.0 
g BNR 47.0.0.0 


Acest fişier are introduse două rețele împreună cu adresele lor IP, Este specificată doar 
porțiunea de reţea a adresei IP, componenta gazdă rămânând setată la 0. 


Accesul la interfaţa de reţea 


Interfața de rețea trebuie să fie accesibilă sistemului de operare şi utilitarelor sale. Acest 
lucru poate fi făcut folosind comanda ifconfig. Când este rulat, ifconfig face ca nivelul 
de reţea al nucleului să conlucreze cu interfața de rețea, asignandu-i acesteia o adresă IP, 
iar apoi dând o comandă care face interfața activă. Când interfața este activă, nucleul 
poate trimite şi primi date prin interfață. 

Va fi nevoie să setati mai multe interfețe pentru mașina dumneavoastră, printre care 
driverul de buclă închisă şi interfața Ethernet (în acest capitol voi presupune că folosiți 
Ethernet, dar puteți folosi şi alte interfețe). Comanda ifconfig este folosită pentru 
fiecare interfață, în ordine. Sintaxa comenzii ifconfig este 


ifconfig tip_interfata adresa_IP 


unde tip_interfata este numele driverului de dispozitiv al interfeței (ca de exemplu 10 
pentru loopback, ppp pentru PPP, sau eth pentru Ethernet). adresa_IP este adresa IP 
folosită de acea interfață. 
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După ce comanda ifconfig a fost rulată si interfața este activă, folosiți comanda route 


pentru a adăuga sau a şterge rute din tabela de rutare a nucleului. Această operațiune 
este necesară pentru a permite maşinii locale să găsească alte mașini. Sintaxa comenzii 
route este 


route add|del adresa_IP 


unde fie parametrul add, fie parametrul del, este folosit pentru a adăuga sau a şterge o rută 


din tabela de rutare a nucleului, iar adresa_IP reprezintă ruta de la distanță afectată. . 


Puteţi afişa conținutul de la un moment dat al tabelei de rutare a nucleului introducând 
comanda route fără argumente. De exemplu, dacă sistemul dumneavoastră este confi- 
gurat numai cu un driver de buclă închisă, veţi primi următorul rezultat: 


$ route 

Kernel Routing Table 

Destination Gateway Genmask Flags MSS Window Use Iface i 
loopback x 255.0.0.0 U 1936 0 16 lo 


| Coloanele la care trebuie să fiți atent sunt numele (Destination), care indică numele 


destinaţiei configurate (în acest caz loopback), masca de folosit (Genmask) şi interfața 
(Iface, în acest caz /dev/lo). Puteţi forța route să afișeze adresele IP în locul numelor | 
simbolice utilizând opțiunea -n: | 


$ route -n 

Kernel Routing Table 

Destination Gateway Genmask Flags MSS. Window Use Iface 
127.0.0.1 pia = 255.0.0.0 U. 1936. 0 16 lo 


` După cum s-a menționat în decursul acestei secțiuni, o configurație Linux tipică include 


o interfața de buclă închisă (care ar trebui să existe pe orice maşină) şi o interfața de, 
reţea ca Ethernet. Puteţi configura aceste interfețe pe rând. 


Configurarea interfeţei de buclă închisă 


O interfață de buclă închisă ar trebui să existe pe fiecare maşină. Ea este folosită de ` 
unele aplicaţii care au nevoie pentru a funcționa corect de o adresă IP, care poate să nu 
existe dacă sistemul Linux nu este configurat pentru lucrul în rețea. Driverul de buclă 
închisă este de asemenea folosit de unele aplicații TCP/IP ca utilitar de diagnosticare. 
Interfața de buclă închisă are întotdeauna adresa IP 127.0.0.1, deci fişierul /etc/hosts ar 


| trebui să aibă o intrare pentru această interfață. Un driver de buclă închisă poate să fi 


fost creat deja de nucleu în timpul instalării, deci verificați prezența în fişierul /etc/ 
hosts a unei linii ca cea de mai jos: 


localhost 127.0.0.1 


Dacă o astfel de linie există, driverul de buclă închisă este deja instalat si puteți trece la 
configurarea interfeței Ethernet. Dacă nu doriți să vă bazati pe fişierul /etc/hosts, 
puteți folosi utilitarul ifconfig pentru a afişa toate informațiile pe care le deține acesta 
despre driverul de buclă închisă. Folosiţi comanda următoare: 


ifconfig lo 
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Ar trebui să primiți mai multe linii cu informații. Dacă pmi un mesaj de eroare, 
driverul de buclă închisă nu există. 


Dacă driverul de buclă închisă nu este definit în fişierul /etc/hosts, trebuie să-l creați cu 
comanda ifconfig. Comanda 


ifconfig lo 127.0.0.1 


creează linia necesară în /etc/hosts. Puteţi vizualiza detaliile specifice ale driverului de 
buclă închisă nou creat tot cu ifconfig. De exemplu, următoarea comandă prezintă 
configurația tipică a enyerulut de bucla inchisa: 


$ ifconfig lo i 

10 Link encap: Local Loopback 

inet addr 127.0.0.1 Bcast (NONE SET) Mask 255.0.0.0 

UP. BROADCAST LOOPBACK RUNNING MTU 2000 Metric 1 

RX packets:0 errors:0 dropped:0 overruns:0 

TX packets:0 errors:0 dropped:0 overruns:0 

Atât timp cât detaliile despre driverul de buclă închisă sunt afişate ca rezultat de co- 
manda ifconfig, această interfață este în regulă. După verificarea rutinei ifconfig, ar 
trebui să adăugaţi driverul de buclă închisă în tabelele de rutare ale nucleului folosind 


una dintre comenzile: 


route add 127.0.0.1 
route add localhost 


Nu contează pe care dintre comenzi o veți folosi. Ca verificare rapidă a faptului că totul 
este în regulă cu driverul de buclă închisă, pire folosi comands ping pentru a verifica ` 
matarea. Dacă dați comanda 


ping localhost 
ar trebui să vedeți un rezultat ca acela de mai jos: 


PING localhost: 56 data bytes Aye 
64 bytes from 127.0.0.1: icmp_seq=0.  ttl=255 time=1 ms 


64 bytes from 127.0.0.1: icmp_seq=1. ttl=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=2. tt1l=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=3. ttl=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=4. ttl=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=5. ttl=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=6.  ttl=255 time=1 ms 
64 bytes from 127.0.0.1: icmp_seq=7.  tt1=255 time=1 ms 


localhost PING Statistics 
7 packets transmitted, 7 packets received, 0% packet loss 
round-trip (ms) min/avg/max = 1/1/1 
Desfăşurarea comenzii ping a fost întreruptă prin Ctrl+C. Dacă nu primiți nici un 
rezultat de la comanda ping, numele localhost nu a fost recunoscut. Verificaţi din nou 
fişierele de configurare şi intrarea de rutare. 


` în linia de comandă, după cuvântul cheie netmask: 
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Configurarea interfeţei Ethernet 


Puteţi urma aceeaşi procedură pentru configurarea driverului Ethernet. Folosiţi ifconfig 
pentru a înştiința nucleul cu privire la interfață, apoi adăugați rutele către mașinile de la 
distanță din rețea. Dacă rețeaua este conectată la maşina dumneavoastră, puteți testa 
conexiunile imediat, folosind comanda ping. 


Puteţi configura interfața Ethernet utilizând ifconfig. Pentru a activa interfața, folosiţi 
comanda ifconfig cu numele de dispozitiv al plăcii Ethernet (de obicei etno) si adresa 
dumneavoastră IP. De exemplu, folosiți comanda 


ifconfig ethO 147.123.20.1 


pentru a vă configura sistemul cu adresa IP 147.123.20.1. Nu trebuie să specificati 
comenzii ifconfig masca de subretea, deoarece ea poate să deducă valoarea corectă din 
adresa IP. Dacă doriți să specificaţi explicit valoarea pentru masca de rețea, adaugati-o © 


ifconfig ethO 147.123.20.1 netmask 255.255.255.0 


Puteti verifica interfata folosind comanda ifconfig avand ca parametru numele inter- 
fetei Ethernet: 


$ ifconfig etho i . 

etho : Link encap- 10Mps: Ethernet Hwaddr 

inet addr 143.123.20.1 Bcast 147.123.1.255 Mask 255.255.255.0 
UP BROADCAST RUNNING MTU 1500 Metric 1 

RX packets:0 errors:0 dropped:0 overruns:0 

TX packets:0 errors:0 dropped:0 overruns:0 


Puteţi observa în afişaj că adresa de difuzare (broadcast) este setată pe baza adresei IP a 
mașinii. Această adresă este folosită de TCP/IP pentru a accesa simultan toate mașinile 
din rețeaua locală. Dimensiunea unităţii de transfer al mesajelor (Message Transfer Unit — 

MTV) este setată de obicei la valoarea maximă de 1500 de octeți (pentru rețele Ethernet). 


În continuare, va trebui să adăugați o intrare în tabelele de rutare ale nucleului pentru a 
comunica nucleului adresa de rețea a maşinii locale. Adresa IP folosită cu comanda 
route pentru a face acest lucru este adresa rețelei în ansamblu, fără identificatorul local. 
Pentru a seta concomitent întreaga rețea locală este folosită pentru comanda route 
opțiunea -net. În cazul adresei IP de mai înainte, comanda este 


route add -net 147.123.20.0 


AES EAR ME E EN A E TAE apa ca 


Această comandă adaugă în lista cu maşini accesibile a nucleului toate mașinile din 
rețeaua de arie locală identificată prin adresa de rețea 147.123.20.0. Dacă nu ati proceda 
astfel, ar trebui să introduceți manual adresa IP a fiecărei maşini de pe rețea. O alter- 
nativă este să folosiți fișierul /etc/networks pentru a specifica numai porțiunea de rețea 
a adreselor IP. Fişierul /etc/networks poate conține o listă cu nume de rețele si adresele 
lor IP. Dacă aveți o intrare în acest fişier pentru o rețea numită foobar_net, ati putea 
adăuga întreaga rețea în tabela de rutare cu comanda 


route add foobar_net 
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ee ers imi 


Utilizarea fişierului /etc/networks prezintă problema de securitate că tuturor maşinilor 
din acea rețea li se acordă acces. Acest lucru poate să nu fie ceea ce doriți. 


O dată ce ruta a fost adăugată în tabelele de rutare ale nucleului, puteți testa interfața 
Ethernet. Pentru a face ping la o altă mașină (presupunând, desigur, că sunteți conectat 
la cablul Ethernet), aveţi nevoie fie de adresa IP, fie de numele acelei maşini (care este 
rezolvat fie de fişierul /ete/hosts, fie de un serviciu ca DNS). Comanda şi rezultatul 


arată astfel: 

tpci_sco1-45> ping 142.12.130.12 

PING 142.12.130.12: 64 data bytes 

64 bytes from 142.12.130.12: icmp_seq=0. time=20. ms 
64 bytes from 142.12.130.12: icmp_seq=1. time=10. ms 
64 bytes from 142.12.130.12: icmp_seq=2. time=10. ms 
64 bytes from 142.12.130.12: icmp_seq=3. time=20. ms 
64 bytes from 142.12.130.12: icmp_seq=4. time=10. ms 
64 bytes from 142.12.130.12: icmp_seq=5. time=10. ms 
64 bytes from 142.12.130.12: icmp_seq=6. time=10. ms 


142.12.130,12 PING Statistics 
7 packets transmitted, 7 packets received, 0% packet loss 
round-trip (ms) min/avg/max = 10/12/20 
Dacă nu primiţi nimic de la maşina de la distanţă, verificați dacă acea maşină este 
conectată şi dacă folosiți adresa IP corectă. Dacă totul este în ordine acolo, verificați 
configurația şi comenzile route. Dacă acestea se dovedesc corecte, încercați să faceţi 
ping la o altă maşină. 


După parcurgerea acestor pași, sistemul dumneavoastră Linux ar trebui să poată accesa 
prin TCP/IP orice maşină din rețeaua locală. Dacă vă aflați într-o rețea de dimensiuni 
mici, acești paşi reprezintă tot ceea ce trebuie să faceți de fapt. În reţelele mai mari, sau 
în cele care implementează protocoale speciale sau folosesc gateway-uri, trebuie să 
parcurgeti unii paşi de configurare suplimentari. Aceşti paşi sunt tratați in următoarele 
două secțiuni. 


Dacă doriţi să permiteti câtorva maşini din rețeaua TCP/IP să acceseze maşina dum- 
neavoastră Linux, puteţi să le plasați numele si adresele IP în fişierul /etc/hosts. 
Figura B.3 prezintă un exemplu de fişier /etc/hosts cu câteva nume, fiecare cu două 
variante posibile (de exemplu, godzilla si godzilla.tpci.com), împreună cu adresele IP 
asociate. Acele maşini (pe care poate fi orice sistem de operare care rulează TCP/IP) se 
pot conecta acum la sistemul dumneavoastră Linux utilizând telnet, ftp, sau un utilitar 
similar, Desigur, un utilizator de pe o maşină de la distanţă nu se poate conecta decât 
dacă îi faceţi un cont. Dacă numele unei maşini de la distanță se află în fişierul 
/etc/hosts, şi dumneavoastră puteți să vă conectaţi prin telnet sau ftp la acea mașină 
folosindu-i numele sau adresa IP. 
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FIGURA B.3 mertin:/atoti oat hosts 
# 

Acest fișier fetc/ # hosts This file desoribes a number of hostname-to-addrass 

t # mappings for the TCP/IP subsystem. It is mostly 
hosts permite Li used at boot time, when no name servers are running. 
ve . i # On small systems, this file can be used instead of a 

maşinilor de la distanță # “named” name server, Just add the names, addresses 

să se conecteze la H and any aliasas to this file... 

serverul Linux. 4 By the way, Arnt Gulbrandsen Cagulbra@nvg.unit.no> says that 127.0.0.1 
# should NEVER be named with the nana of the machina, It causes problems 
# for some (stupid) programs, iro and reputedly talk. :%) 
Li 
# For loopbaoking. 
127.0.0.1 localhost 
147.120.0.1 merlin. tpoi.ocom merlin 
147.120.0.2 pepper peppar. tpoi.com 
147.120.0.3 megan megan. tpoi. oom 
147.120.0.4 godzilla godzilla, tpci.com 


# End of hosts, 
marlin: /ato# 


Serviciul de nume si procesul de rezolvare 
de nume 


TCP/IP foloseşte fişierul /etc/hosts pentru a rezolva numele simbolice în adrese IP. 
De exemplu, când specificaţi numele darkstar ca maşină destinație, TCP/IP caută în 
fişierul /etc/hosts o maşină cu acel nume, iar apoi citeşte adresa IP. Dacă numele nu se 
află în fişier, nu puteți trimite date către acea mașină. 


Să presupunem că vă conectaţi la mai multe masini diferite. Adăugarea tuturor acelor 
intrări în fişierul /etc/hosts poate fi obositoare si dificilă, iar actualizarea fişierului pe 
măsură ce apar schimbări în rețele poate fi si mai supărătoare. Pentru a rezolva această 
problemă, au fost dezvoltate două servicii. 


BIND (Berkeley Internet Domain Service) a fost dezvoltat pentru a ajuta la rezolvarea 
adreselor IP ale maşinilor de la distanță. BIND a devenit ulterior DNS (Domain Name 
System), care este un serviciu mult mai puternic şi mai dotat. Majoritatea distributiilor 
Linux implementează versiunea BIND, deşi au început să apară unele versiuni specifice 
DNS. Atât BIND cât şi DNS sunt subiecte complexe şi implică multe detalii care pur şi 
simplu nu prezintă interes pentru majoritatea utilizatorilor Linux. Această secțiune trece 
in revistă noțiunile fundamentale de care aveți nevoie pentru a folosi BIND sau DNS 
pe maşina dumneavoastră, şi se rezumă la aceasta. 


Configurarea BIND sau DNS poate fi un proces neplăcut care ar trebui parcurs doat 
dacă fişierul dumneavoastră /ete/hosts nu poate face faţă cerințelor. De exemplu, dacă 
vă conectaţi doar la aproximativ o duzină de mașini, menținerea fişierului /etc/hosts 
este mult mai simplă decât configurarea BIND. În cazul sistemelor mai mari, sau în 
cazul în care doriți să rulati toate serviciile Internet disponibile pe maşina dumnea- 
voasttă Linux, trebuie să configurati BIND corect. Din fericire, BIND trebuie de obicei 
configurat doar o singură dată, iar apoi poate fi ignorat. Aveţi nevoie de software-ul 
BIND, care este de obicei inclus în distribuţie. Pachetul BIND include toate fişierele și 
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executabilele, împreună cu o copie a Ghidului Operatorului BIND (BIND Operator’s 
Guide - BOG). 


Deoarece în configurarea BIND sau DNS sunt implicate numeroase detalii, nu le voi 
discuta aici. 


Gateway-urile 


Când două sau mai multe rețele de arie locală sunt conectate împreună, ele folosesc un 
gateway. Un gateway este o maşină care Joacă rolul unei conexiuni între cele două 
rețele, rutând datele pe baza adresei IP a maşinii destinaţie. Trebuie să efectuaţi unele 
schimbări în fişierele de configurare a rețelei ori de câte ori maşina dumneavoastră 
locală va trece la folosirea unui gateway, precum şi atunci când ea va avea rol de gateway. 


Pentru a utiliza serviciile unei alte masini gateway, trebuie să comunicaţi tabelelor de 
rutare gateway-ul şi rețelele la care acesta se conectează. Cea mai simplă utilizare a unui 
gateway constă în conectarea la „restul lumii“, de exemplu la Internet. Acest tip de 
conectare este realizat cu comanda route, astfel: 


route add default gw net_gate 


unde net_gate este numele mașinii cu rol de gateway din rețeaua dumneavoastră locală. 
Acest nume urmează după cuvântul cheie gw din linia de comandă pentru route. Utili- 
zarea cuvântului default în comandă indică faptul că tabelele de rutare ale nucleului 
trebuie să considere că toate rețelele pot fi accesate prin acel gateway. e 


Dacă doriți să configurati un gateway către altă rețea locală, numele acelei rețele ar 
trebui să se afle în fişierul /etc/networks. De exemplu, dacă aveți o maşină gateway 
denumită gate_serv care duce de la rețeaua dumneavoastră locală la o rețea vecină 
denumită big_corp (şi dacă există o intrare în /etc/networks pentru big_corp şi adresa sa 
IP), ati putea configura tabelele de rutare de pe mașina dumneavoastră locală să folo- 
sească gate_serv pentru a accesa maşinile big_corp, cu ajutorul comenzii următoare: 


route add big_corp gw gate_serv 


În tabela de rutare a rețelei de la distanță ar trebui instalată o intrare care să reflecte 
adresa rețelei dumneavoastră; în caz contrar, dumneavoastră ati putea doar trimite date, 
nu şi primi. 

Dacă doriți să configurati maşina locală să joace rol de gateway, trebuie să configurati 
cele două conexiuni de rețea pe care maşina dumneavoastră le racordează. Pentru 
aceasta aveți nevoie de obicei de o combinaţie alcătuită din două plăci de rețea, cone- 
xiuni PPP sau SLIP. Să presupunem că mașina dumneavoastră se va comporta ca un 
gateway între două rețele denumite small_net şi big_net, şi că aveţi instalate două plăci 
de rețea Ethernet. Veţi configura ambele interfețe Ethernet separat, cu adresele IP din 


rețelele respective (de exemplu, mașina dumneavoastră poate avea în big_net adresa IP 
163.12.34.36, iar în small_net poate avea adresa IP 147.123.12.1). 
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Este bine să adăugați ambele adrese de rețea în fişierul dumneavoastră /etc/hosts 
pentru a simplifica rezolvarea de nume din rețea. Pentru rețelele şi adresele IP 
menționate, veți avea în /etc/hosts următoarele două intrări: 


163.12.34,36 
147.123.12.1 


merlin.big net.com merlin-iface1 

merlin.small_net.com merlin-iface2 

În acest caz, am adăugat numele canonice de domeniu în fişierul /etc/hosts (acest exemplu 
presupune că maşina are numele merlin în ambele rețele, ceea ce este absolut corect). Puteţi 
de asemenea adăuga forme scurte ale numelui (de exemplu, merlin, merlin.big_net ş.a.m.d.). 
În final au fost adăugate, pentru o utilizare mai uşoară, numele interfetelor (astfel încât 
merlin-iface1 este prima interfață de pe merlin, iar merlin-iface2 este a doua). 


Folosiţi apoi comenzile ifconfig pentru a stabili conexiunile între fiecare interfață şi 
numele utilizat în fişierul /etc/hosts: 


ifconfig ethO merlin-iface1 
ifconfig etht merlin-iface2 


Aceste comenzi presupun că dispozitivul Ethernet /dev/eth0 este destinat interfeței 


_ big_net, iar /dev/eth1 este alocat pentru small_net. 


La sfârşit, trebuie actualizată tabela de rutare a nucleului pentru a reflecta cele două 
nume de 1 rețea. Comenzile penetra acest exemplu sunt: : 


“route add big | net 
+ route add smali_net.- 


3 După ce ați parcurs acești paşi, puteți folosi maşina dumneavoastră ca gateway î între 
` cele două reţele. Alte maşini din rețea pot folosi de asernenea maşina dumneavoastră ca 


gateway între cele două rețele. 


E protocoalelor SLIP si PPP 


Configurarea Protocolului pentru Acces la Internet pe Linie Serială (Serial Line Internet Protocol 


— SLIP) sau a Protocolului Punct-la-Punct (Point-to-Point Protocol — PPP) se supune 
regulilor generale de configurare TCP/IP pe care tocmai le-aţi parcurs. Atât SLIP cât si PPP 
funcționează printr-un modem, stabilind o legătură cu sistemul de la distanţă, iar apoi 
invocând protocolul corespunzător. Puteţi configura SLIP si PPP când configurați fişierele 
generale TCP/IP, sau puteți aştepta până când va fi nevoie să le configurati pentru accesul 
SLIP sau PPP. Nu toate instalările au nevoie de SLIP şi PPP, însă mulți furnizori de servicii 
Internet preferă ca, de la sistemele mici, accesul să se facă prin SLIP sau PPP. 


Setarea pseudo-interfetei 


O pseudo-interfata (dummy interface) este un artificiu folosit pentru a atribui maşinii 
dumneavoastră o adresă IP cu care să lucreze când foloseşte doar interfețele SLIP si 
PPP. O pseudo-interfata rezolvă problema unei maşini neconectate, a cărei singură 
adresă IP este driverul de buclă închisă, 127.0.0.1. Cu toate ca SLIP si PPP pot fi 
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folosite pentru conectarea mașinii dumneavoastră la lumea din exterior, când interfața 
nu este activă nu veţi avea nici o adresă IP internă utilizabilă de către aplicații. 


Crearea unei pseudo-interfete este simplă. Dacă maşina dumneavoastră are deja asig- 

nată o adresă IP în fişierul /etc/hosts, tot ce trebuie să faceți este să configurati inter- 
fata şi să setati o rută. Cele două comenzi Sunt prezentate mai jos: 

ifconfig dummy nume_masina 

route add nume_masina 

unde nume_masina este numele mașinii locale. Astfel se creează o legătură către propria 
dumneavoastră adresă IP. Dacă nu aveți o adresă IP pentru maşina dumneavoastră în 

fişierul /etc/hosts, este bine să adăugați una înainte de a crea pseudo-interfata. Adău- 
gati o linie cu numele mașinii dumneavoastră şi alias-urile sale, împreună cu adresa IP, 
ca mai jos: 


147.120.0.34 merlin merlin.tpci.com 


Configurarea protocolului SLIP 


SLIP poate fi utilizat pentru accesarea multor furnizori de servicii Internet, precum si- 
pentru conectarea în rețea cu alte mașini. Când se stabileşte o conexiune prin modem, 
SLIP preia controlul şi menține sesiunea pentru dumneavoastră. Driverul SLIP este de 
obicei configurat ca parte a nucleului Linux. Driverul Linux pentru SLIP suportă şi 
CSLIP, o versiune de SLIP cu comptesie, disponibilă în unele implementări. Driverul 
SLIP este de obicei instalat implicit în nucleul Linux, însă unele versiuni vă cer să 
recompilati nucleul si să raspundeti afirmativ la o întrebare referitoare la folosirea . . 
protocolului SLIP sau CSLIP. Puteţi folosi CSLIP doar dacă ambele capete ale cone- 
xiunii îl suportă; multi furnizori de servicii Internet oferă atât suport CSLIP cât si SLIP, 
dar este bine să verificați în prealabil. CSLIP împachetează mai multă informație în 
pachete, ceea ce are ca rezultat o viteză de transmisie mai mare. 


Pentru sistemele Linux care folosesc.SLIP trebuie rezervat un port serial pentru dispo- 
zitiv. Acel port serial nu poate fi utilizat în nici un alt scop. Nucleul folosește un pro- 
gram denumit SLIPDISC („SLIP discipline“) pentru a controla portul serial SLIP şi 
pentru a preveni folosirea lui de către aplicații non-SLIP. 


Cel mai simplu mod de a rezerva un port serial pentru SLIP constă în folosirea progra- 
mului slattach. Acesta primeşte ca argument numele de dispozitiv al portului serial. De 
exemplu, pentru a rezerva al doilea port serial (/dev/cua1) pentru SLIP, veți folosi 
comanda: 

Slattach /dev/cua1 & 

Comanda este trimisă în fundal datorită caracterului ampersand. Dacă ea nu ar fi trimisă 
în fundal, terminalul sau consola de la care a fost dată comanda ar fi inutilizabile până la 
terminarea procesului. Puteţi include comanda slattach într-un fişier de initializare. 


După ce atașarea se efectuează cu succes, portul este setat drept primul dispozitiv SLIP, 
/dev/s10. Implicit, majoritatea sistemelor Linux setează portul SLIP pentru a folosi 


ANEXA B Linux 667 


II TT TTT 


CSLIP. Dacă doriti să schimbaţi acest comportament implicit, utilizați opţiunea -p și 
X 7 
numele SLIP: 
slattach -p slip /dev/cuat & A 
Trebuie să vă asiguraţi că ambele capete ale conexiunii utilizează aceeași formă de SLIP. 
? . w na 
De exemplu, nu puteţi să setati dispozitivul dumneavoastră îi prag şi să i 
ă ind ă 4 iuni nu corespund, 
icati care rulează SLIP. Dacă versiunile de 
comunicaţi cu o altă maşină 
comenzi precum ping vor eşua. | 
i j onfigurarea inter- 
După ce portul serial a fost configurat pentru SLIP, puteți PRE configur is 
fetei de rețea utilizând aceeaşi procedută ca pentru conexiunile oe. i È 
> ae : 7 
exemplu dacă maşina dumneavoastră este numită merlin şi apelati un sistem denumi 
> 
arthur, folosiți comenzile: 
ifconfig sl0 merlin-slip pointopoint arthur 
route add arthur i Eua 7 
"mai ăi in-sli esa locală a 
Comanda ifconfig de mai sus configurează interfața merlin-slip (adr Ea 
interfeței SLIP) drept o conexiune punct-la-punct către arthur. Comanda da adaug; 
maşina de la distanță numită arthur în tabelele de rutare. Puteţi de asemenea lansa o 
X > . tow w 5 
comandă route pentru a seta ruta implicită către arthur ca gateway: 
route add default gw arthur l 
Dacă doriţi să folosiți portul SLIP pentru acces la Internet, acesta trebuie să aibă o 
R . oe : = 
adresă IP şi o intrare în fișierul /etc/hosts. Astfel, sistemul SLIP va primi o intrare 
validă pe Internet. | i Be i: 
După executarea comenzilor ifconfig şi route, puteți testa şi Leg ac 
a ie nly E co er ee 
voastră SLIP. Dacă in viitor veţi dori să eliminați interfața ey ule Da TA 
ă iti i i i n ea 
intrarea de rutare, să folosiţi ifconfig pentru a trece interfața > în s wae 
(down), iar apoi să terminati procesul slattach. Primii doi paşi pot fi realizați folos 
comenzile următoare: 


route del arthur 
ifconfig s10 down 


Terminarea procesului slattach trebuie realizată prin găsirea identificatorului de proces 
(PID) pentru slattach (folosind comanda ps) si prin lansarea unei comenzi kill. 


Unele versiuni de Linux includ un utilitar denumit dip (dial-up IP) care ajută la auto- 
matizarea paşilor prezentați anterior şi oferă de asemenea un limbaj interpretativ pentru 
linia SLIP. La ora actuală, există numeroase versiuni de dip. 


Configurarea protocolului PPP | 


PPP este un protocol mai dotat decât SLIP şi este de preferat, ch excepția cazului 7 
care conexiunea dumneavoastră nu suportă PPP. Linux divizează funcțiile PPP n ouă 
părţi: o parte pentru protocolul High-Level Data Link Control = HDLC, care ajută la 

definirea regulilor pentru trimiterea de datagrame PPP intre cele două masini, $i o parte 
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pentru daemonul PPP, denumit pppd, care se ocupă de protocol o dată ce HDLC a 
stabilit parametrii de comunicare, În plus, Linux foloseşte un program denumit chat 
care apelează sistemul de la distanță. Ca și în cazul SLIP, PPP stabileşte o legătură prin 
modem între cele două maşini, iar apoi predă controlul liniei către pppd. 


Pentru protecție şi rezultate optime, cel mai bine este să utilizați PPP împreună cu un | 
cont utilizator special. Acest lucru nu este neapărat necesar, şi puteţi folosi cu uşurinţă 
PPP din orice cont, dar pentru o operare mai sigură merită să luaţi în calcul crearea 
unui utilizator PPP, Mai întâi, trebuie să adăugați un nou utilizator în fişierul 
/etc/passwd. Un exemplu de intrare /etc/passwd pentru contul PPP (cu identificatorul 
de utilizator, UID, setat la valoarea 201 şi identificatorul de grup, GID, setat la valoarea 
51) arata astfel): 


ppp:*:201:51:PPP account:/tmp:/etc/ppp/pppscript 


In acest caz, contul este setat fără parolă si cu directorul implicit (home) /tmp (deoarece 
nu este creat nici un fişier). Programul de initializare este setat ca /etc/ppp/pppscript, 
fişier pe care îl puteţi crea cu un conținut precum cel de mai jos: 


4! /bin/sh 

mesg n 

stty -echo 

exec pppd -detach silent modem crtscts ‘ 

Prima linie forțează execuția scriptului in shell-ul Bourne. A doua comandă dezacti- -~ 
vează orice încercare de scriere la dispozitivul consolă (tty) al contului PPP. Comanda . 
stty este necesară pentru a dezactiva întoarcerea ca ecou a tututor caracterelor trimise 
de dispozitivul de la distanță. În fine, comanda exec rulează daemonul pppa (care 
tratează întregul trafic PPP). Veţi întâlni daemonul pppd si opțiunile sale i in continuarea 
acestei secțiuni. 


PPP necesită stabilirea unei conexiuni prim modem la maşina de la distanță înainte de a 
putea prelua controlul şi de a asigura comunicarea. Există mai multe utilitare pentru a 
face acest lucru, cel mai des folosit fiind chat. 


Pentru a folosi chat, trebuie să alcătuiți o linie de comandă care să îi indice programului 
chat cum să comunice cu modemul și cum să se conecteze la sistemul de la distanță. 
De exemplu, pentru apelarea unei mașini de la distanță cu un modem compatibil Hayes 
(care foloseşte setul de comenzi AT), la numărul 555-1234, folosiţi următoarea 
comandă: | 

chat ““ ATZ OK ATDT5551234 CONNECT ““ ogin: ppp word: secreti 

Toate intrările sunt într-un format /rimite-aşteaptă, şirul pe care îl trimiteţi fiind specificat 
după şirul pe care îl așteptați. Scriptul chat începe întotdeauna cu un sir aşteptat, pe 
care trebuie să-l setati la valoarea vidă, deoarece modemul nu va începe să comunice 
fără să-i trimiteţi un semnal. După şirul vid, se trimite comanda ATZ (resetare), se 
aşteaptă un răspuns OK de la modem, iar apoi se trimite comanda de apelare (dial). O 
dată ce este primit un mesaj CONNECT de la modem, este executat scriptul de login la 
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maşina de la distanță. Se trimite un caracter spaţiu, apoi se aşteaptă apariția promptului 
ogin: (de login), se trimite numele de login ppp, se aşteaptă şirul word: (pentru parolă), 
iar apoi se trimite parola. După ce autentificarea s-a încheiat, chat îşi termină execuţia, 
dar lasă linia deschisă. 


. De ce folosim în script „ogin” și: “ord” în loc de „login” și „password“ Motivul 
“principal este că diferenţa între literele mari și cele mici pe sistemul de la distanță nu 
„este importantă, deci atât „login” cât și „Login” vor fi tratate în același mod. © c 
| Scurtarea cuvântului „Password: permite renunţarea la unele caractere fără a duce 
“la blocarea sau la eșuarea sesiunii. 


Dacă celălalt capăt al conexiunii nu răspunde cu un script de login de îndată ce mode- 
mul său răspunde, poate fi nevoie să forțați trimiterea unei comenzi break pe linie 
pentru a „trezi“ capătul celălalt: 


chat -v “" ATZ OK ATDT5551234 CONNECT ““ 

Aogin:-BREAK-ogin: ppp word: secreti 

Pentru a stabili o conexiune PPP, trebuie s4 invocati daemonul pppd. Dacă aveți o 
conexiune PPP deja stabilită, iar maşina dumneavoastră este conectată la o maşină de la 
distanță utilizând contul PPP, puteţi porni daemonul pppd. Dacă, de exemplu, maşina 
dumneavoastră locală foloseşte dispozitivul /dev/cua1 pentru conexiunea sa PPP la 
38.400 bps, veţi porni pppd cu comanda: 


pppd /dev/cua1 38400 crtscts defaultroute 


Această comandă comunică nucleului Linux să treacă interfața /dev/cuat in modul PPP 
şi să stabilească o legătură IP către maşina de la distanță. Opţiunea ertscts, care este de 
obicei folosită pentru orice conexiune PPP la peste 9600 bps, activează negocierea 
(handshaking) hardware. 


Deoarece aveți mai întâi nevoie de chat pentru a stabili conexiunea, dacă doriți, puteți 
include comanda chat ca parte a comenzii pppd. Acest lucru poate fi făcut cel mai bine 
atunci când conţinutul scriptului chat este citit dintr-un fişier (folosind opțiunea -f). De 
exemplu, ati putea da următoarea comandă pppd: 


pppd connect “chat -f fisier_chat“ /dev/cua1 38400 
m-detach crtscts modem defaultroute 


Fisierul fisier_chat conţine şirul următor: 
“« ATZ OK ATDT5551234 CONNECT ““ ogin: ppp word: secreti 


Veţi observa unele modificări in parametrii comenzii pppd, în afară de adăugarea co- 
menzii chat între ghilimele. Comanda connect specifică scriptul dial-up cu care ar trebui 
să înceapă pppd, iar parametrul -detach comunică daemonului pppd să nu facă opera- 
tiunile de detasare de la consolă şi de trecere în fundal. Cuvântul cheie modem comunică 
daemonului pppd să monitorizeze portul de modem (in caz că linia suferă o cădere 
prematură) şi să închidă linia când apelul ia sfârşit. 


670 PARTEA A X-A Anexe 


pppd începe să stabilească parametrii de conectare la sistemul de la distanță prin schim- 
bul de adrese IP, iar apoi prin setarea valorilor de comunicație. După ce acest proces 
are loc, pppd configurează nivelul de rețea din nucleul Linux să folosească legătura PPP 
prin setarea interfeței la /dev/pppo (dacă este utilizată prima legătură PPP activă pe 
maşină). În final, pppd stabilește o intrare în tabela de rutare a nucleului care indică 
maşina de la celălalt capăt al legăturii PPP. 

PPP are destul de multe opțiuni si utilizează câteva fişiere si procese de autentificare 
care pot fi necesare pentru a vă conecta la unele sisteme de la distanță. Acest subiect 
implică prea multe detalii pentru a fi tratat aici. 


Sumar 


Dacă ati urmat paşii descriși în această anexă, conexiunea dumneavoastră TCP/IP este 
configurată corect. Puteţi folosi acum sistemul Linux drept client al altor maşini 
TCP/IP sau puteți permite conectarea altot maşini la serverul dumneavoastră Linux. 
De asemenea, acest capitol a tratat pe scurt PPP şi SLIP, două protocoale pentru 
modem pe care le puteți folosi pentru a vă conecta la Internet. 
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Abrevieri și acronime 


de Tim Parker 


ABI Application Binary Interface 
ACB Access Control Block 


ACIA Asynchronous Communications 
Interface Adapter 


ACK Acknowledgement 
AF Address Family 
AFP AppleTalk Filing Protocol 


„AFS Andrew File System 


| AIX Advanced Interactive Executive 
(IBM UNIX) 


-ANSI American National Standard 


Institute 


; AOCE Apple Open Collaboration 
- Environment 


API Application Programming 
Interface 


APPC Advanced Program-to-Program 
Communication 


APPN Advanced Peer-to-Peer 
Networking 


ARA AppleTalk Remote Access 
ARP Address Resolution Protocol 


ARPA Advanced Research Projects 
Agency 


AS Autonomous System 
ASA American Standards Association 


ASCII American Standard Code for 
Information Interchange 


ASN.1 Abstract Syntax Notation One 


ASPI Advanced SCSI Programming 
Interface 


ATM Adobe Type Manager l 
ATM Asynchronous Transfer Mode 
AUI Attachment Unit Interface 
A/UX Apple UNIX 

BBLT Bus Block Transfer 


BBN Bolt, Beranek and Newman, 
Incorporated 


BER Basic Encoding Rules 

BER Bit Error Rate 

BGP Border Gateway Protocol. 
BIOS Basic Input/Output System 


BISDN Broadband ISDN (Integrated 
Services Digital Network) 


BITBLT Bit Block Transfer 
BITNET Because It’s Time Network 
BSD Berkeley Software Distribution 


CAMMU  Cache/ Memory Management 
Unit 
CBLT Character Block Transfer 


CCITT Consultative Committee on 
International Telegraphy and Telephony 


CDE Common Desktop Environment 
CDMA Code Division Multiple Access 
CLI Call Level Interface 

CLI Command Line Interpreter 

CMC Common Messaging Calls 


672 ParTeaaX-a Anexe 


CMIP Common Management 
Information Protocol 


CMIS Common Management 
Information Service 


CMOT Common Management 
Information Services and Protocol over 
TCP/IP 


CORBA Common Object Request ` 
Broker Architecture ‘ 


COSE Common Open Software 


Environment 
CPU Central Processing Unit 
CRC : Cyclic Redundancy Check 


CREN Consortium for Research and 
Educational Network 


CSMA/CD Carrier Sense Multiple 
Access with Collision Detection 


CSNET “Computer Science Network ` 
CUA Common User Access 2 


DARPA Defense Advanced Research 
Projects Agency 


DARPANET Defense Advanced 
Research Projects Agency Network 


DAT Digital Audio Tape 

DBMS DataBase Management System 
DCA Defense Communications Agency 
DCE Data Circuit-terminating Equipment 
(sau Data Communications Equipment) 
DCE Distributed Computing 
Environment 

DDBMS Distributed DBMS (Database 
Management System) 


DDE Dynamic Data Exchange 
DDN Defense Data Network 


te 


"DES Distributed File System, 


DES Data Encryption Standard | 


DHCP Dynamic Host Configuration 
Protocol 


DIF Data Interchange Format 


DIME Dual Independent Map 
Encoding 


DISA Defense Information Systems 
Agency 


DIX Digital, Intel, Xerox Ethernet 
Protocol i 


DLL Dynamic Link Library 
DLP Data Link Protocol 


DME Distributed Management 
Environment 


DNS Domain Name System 
DOE Distributed Objects Everywhere 
DSA Directory System Agent 

DSAP Destination Service Access Point 
DTE Data Terminal Equipment. 
DTMF | Dual-Tone MultiFrequency 
DUA Directory User Agent 

DVI Digital Video Interactive 


EBCDIC Extended Binary Coded 
Decimal Interchange Code 


ECC Error Correction Code 
ECM Error Correction Mode 
EGP Exterior Gateway Protocol 
ENS Enterprise Network Services 
EOF End Of File 

EOR End Of Record 


ERLL Enhanced Run Length Limited 


ESDI Enhanced Small Device Interface 
FAT File Allocation Table 

FCS Frame Check Sequence 

FDDI Fiber Distributed Data Interface 
FIN Final Segment 


FTAM File Transfer, Access, and 
Management 


FTAM File Transfer Access Method 
FTP File Transfer Protocol 

GGP  Gateway-to-Gateway Protocol 
GIF Graphics Interchange Format 


GOSIP Government Open Systems 
Interconnections Profile 


GPF General Protection Fault 

GPI Graphics Programming Interface 
GTF Generalized Trace Facility 

GUI Graphical User Interface 

HAL Hardware Abstraction Layer 
HDLC High-level Data Link Control 
HDX Half Duplex 

HFS Hierarchical File System 


HIPPI High Performance Parallel 
Interface (denumită si HPPI) 


HOB High Order Byte 
HPFS High Performance File System 


HPPI High Performance Parallel 
Interface (denumită si HIPPI) 


HTTP Hypertext Transfer Protocol 


IAB Internet Activities Board 


IAB Internet Architecture Board 
IAC  Interapplication Communication 
IAC Interpret as Command 
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IANA Internet Assigned Numbers 
Authority 


ICMP Internet Control Message 
Protocol 


ID Identifier 
IDE Integrated Drive Electronics 


IEEE Institute of Electrical and 
Electronic Engineers 


IEN Internet Engineering Notes 


IESG Internet Engineering Steering 
Group l 

IETF Internet Engineering Task Force 
IFF Interchange File Format ' | 
IGMP Internet Group Management 
Protocol ` 


IGP Interior Gateway Protocol 

IMAP Internet Message Access Protocol 
INT Interrupt | 
IP Internet Protocol 

IPC Interprocess Communications 


IPX/SPX Internet Packet exchange/ 
Sequenced Packet exchange 


IRC Interrupt Request Controller 
IRQ Interrupt Request 
IRTF Internet Research Task Force 


ISDN Integrated Services Digital 
Network 


IS-IS Intermediate System to 
Intermediate System Protocol 


ISN Initial Sequence Number 


ISO International Organization for 
Standardization 


ISODE ISO Development Environment 
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JPEG Joint Photographic Experts 
Group 


KB Kilobyte (1024 bytes) 
LAN Local Area Network 


LAPB Link Access Procedures 
Balanced 


LAPD Link Access Procedures on the 
D-channel 


LLC Logical Link Control 

LOB Low Order Byte 

LSB Least Significant Bit (sau Byte) 
LSD Least Significant Digit 

MAC Media Access Control 

MAN Metropolitan Area Network 


MAPI Messaging API (Application 
Programming Interface) 


MAU Medium Access Unit 

MFC Microsoft Foundation Classes 
MFS Macintosh File System 

MHS Message Handling Service 
MIB Management Information Base 
MILNET Military Network 


MIME Multipurpose Internet Mail 
Extensions 


MNP Microcom Networking Protocol 
MSB Most Significant Bit (sau Byte) 
MSS Maximum Segment Size 

MTA Message Transfer Agent 

MTU Maximum Transmission Unit 
MTU Message Transfer Unit 

MX Mail exchanger 

NAU Network Access Unit 


NDIS Network Driver Interface 
Specification 


NDS NetWare Directory Service 
NETBEUI NetBios Extended User 


Interface 


NETBIOS Network Basic Input/ 
Output System 


NFS Network File System 

NIC Network Information Center 
NIC Network Interface Card 

NIS Network Information Service 


NIST National Institute of Standards 
and Technology 


NIU Network Interface Unit 
NLM NetWare Loadable Module 
NMI Nonmaskable Interrupt 
NNTP Network News Transport 


Protocol 
NOS Network Operating System 
NREN National Research and 


“ Education Network 


NSAP Network Service Access Point 


NSFNET National Science 
Foundation Network 


NVT Network Virtual Terminal 


ODAPI Open Database API 
(Application Programming Interface) 


ODI Open Datalink Interface 
ONC Open Network Computing 
OSF Open Software Foundation 
OSI Open Systems Interconnect 
OSPF Open Shortest Path First 
PAD Packet Assembly/Disassembly 


PDU Protocol Data Unit 

PI Protocol Interpreter 

PING Packet Internet Groper 
POP Post Office Protocol 

POTS Plain Old Telephone Service 
PPP Point-to-Point Protocol 

QIC Quarter-Inch Cartridge 


RARP Reverse Address Resolution 
Protocol 


REC Request For Comment 

RFS Remote File System 

RIP Routing Information Protocol 
RMON Remote Network Monitor 
RPC Remote Procedure Call 

RST Reset 

RTT Round Trip Time 

SAP Service Access Point 


SDLC Synchronous Data Link 
Communication 


SLIP Serial Line Interface Protocol 


SMDS Switched Multimegabit Data 
Service 


SMTP Simple Mail Transfer Protocol 
SNA Systems Network Architecture 


SNMP Simple Network Management 
Protocol 


SONET Synchronous Optical Network 
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SPF Shortest Path First 

SSAP Source Service Access Point 
SSCP System Services Control Point 
SYN = Synchronizing Segment 

TCB Transmission Control Block 
TCP Transmission Control Protocol 


TCP/IP Transmission Control 
Protocol/Internet Protocol 


TCU Trunk Coupling Unit 
TELNET Terminal Networking 
TFTP Trivial File Transfer Protocol 


` TLI Transport Layer Interface 
TP4 Transport Protocol Class 4 


TSAP Transport Service Access Point 
TTL  Time-to-Live 
UA User Agent 


UART Universal Asynchronous 
Receiver/Transmitter 


UDP User Datagram Protocol 

ULP Upper Layer Protocol 

URL Uniform Resource Locator 
UUCP UNIX-to-UNIX Copy Protocol 
WAN Wide Area Network 

WWW World Wide Web 

XDR external Data Kepresentation 
XNS Xerox Network Systems 


Index 


Simboluri 


+ intrare, în fişierul hosts.equiv, 
455 

-netre, fișierul, 423 

„rhosts, configurarea fişierului 
pentru r-comenzi, 456 

/ete/ftpusers, fișierul, 423 

/etc/hosts, 551 

/etc/hosts, configurarea 
fislerulul pentru r-comenzi, 455 

/etc/hosts, fişierul (Linux), 
663-664 

Jetc/hosts.allow şi /ete/ 
hosts.deny, configurarea 
tisierelor pentru r-comenzi, 
456 

/etc/hosts.equiv, configurarea 
fişierului pentru r-comenzi, 455 

/etc/inetd.conf, 554-557 

securitatea si, 614-616 

/etc/inittab, scriptul din fişierul, 
546-547 

/etc/networks, 557 

letc/networks, fişierul (Linux), 
658 

/etc/protocols, 550-551 

lete/re.d/rc3.d/, directorul, 547 

letciresolv.conf, 557 

letc/services, 552-554 

/proc, sistemul de fișiere 
(Linux), 656-657 


A 


Abilene, rețeaua, 24 
abrevieri, listă de, 671-675 
Abstract Syntax Notation 
(ASN.1), 219-220 
Accept SNMP Packets from Any 
Host, opțiune (SNMP), 581 
Accepted Community Names, 
opțiune (SNMP), 581 
acces 
la parole, controlul, 608 
nivelurile de securitate și, 
605-606 
acces la distanţă, protocoale de. 
Vezi și accesul la distanţă prin 
tunel virtual 
CSLIP, 255 
istoric, 247 
PPP 
ACCM, 257 
compresia câmpului 
„Protocol“ (PPP), 259 


compresia câmpurilor 
„Adresă“ și „Control“, 259 
FCS, secvență alternativă, 
260 
moduri de operare, 255-257 
MRU, 258 
număr magic, 259 
prezentare generală, 255 
protocol de autentificare, 258 
protocolul de evaluare a 
calităţii, 259 
RADIUS 
autentificare, 252 
CHAP, 252-253 
informatii de cont, 253 
PAP, 252 
prezentare generală, 250 
SLIP, 254 
acces la rețea, depanarea 
problemelor de 
arp, 627-628 
ifconfig, 626-627 
netstat, 629 
prezentare generală, 472 
acces ia rețea, nivelul de 
(modelul TCP/IP), 111 
acces, câmpul de (MIB), 594 
aspecte privind accesul, 
proiectarea serviciului LDAP, 
231 
drepturile de acces, LDAP, 
226-227 
accesarea 
RFC-urilor 
prin e-mail, 646 
prin FTP. 646 
prin Web, 646 
privire de ansamblu asupra, 
646 
serviciilor TCP/IP utilizând 
Telnet, 442 
accesul anonim, FTP 
clienţi, 427-428 
privire de ansamblu, 426 
servere, 426 
accesul la distanţă prin tunel 
virtual 
IPSec 
autentificare, 273 
criptarea bazată pe 
standarde, 271-272 
ESP 273 
modul tunel, 273 
prezentare generală, 271 
Security Association, 
272-273 


L2TP 
autentificarea, 266 
L2F, 266 
prezentare generală, 265 
suportul pentru IPSec, 
266-271 
PPTP 
autentificare și contiden- 
țialitate, 264 
canalul de control separat, 
263 
gruparea sesiunilor PPP | 
(PPTP), 263 
prezentare generală, 261 
Suportul pentru protocoale 
multiple, 264 
tipuri de tuneluri, 264 
tunel obligatoriu, 264- 265 
tunel voluntar, 264 a 
prezentare generală, 260-261 
accesul la fisiere, RFC-uri, 650 
accesul la interfața de rețea, 
Linux și 
interfata de buclă închisă, 
configurare, 659-660 
interfața Ethernet, configurare, 
661-663 
prezentare generală, 658-659 
accesul la terminal (RFC-uri), 
651-652 
accesul neautorizat, 236 
accesul prin tunel virtual 
(tunneling) 
IPSec și, 273 
RFC-uri, 654 
accesul utilizatorilor (LDAP), 238 
ACCM (async control character 
map), PPP, 258 
ACK (acknowledgement : 
number), câmpul, TCP, 30 
acronime, lista de, 671-675 
ACSE (Association Control 
Service Element), 219-220 
activarea domeniilor de adrese 
pentru serverele DHCP pentru 
Windows NT, 369 
activarea rutării, setare Registry 
în Windows 98, 327-328 
Active Server Pages, privire de 
ansamblu, 516 
actualizarea tabelei! de rutare 
(RIP), 166 
eliminarea rutelor invalide, 168 
identificarea rutelor invalide, 
167-168 
inițierea actualizărilor, 167 


actualizări declanșate, 179 
actualizări declansate de 
evenimente, 153 
actualizari periodice (RIP), 153 
actualizarile de rutare (OSPF) 
prezentare generală, 189 
routere de graniță zonală, 
190-191 
routere de magistrală, 191-192 
routere interne, 190 
AD (Application Data), 573 
adaptarea la schimbările de 
topologie, 146-150 
Adapters, tab-ul (fereastra de 
dialog Network), Windows NT, 
353 
adaptoare de port paralel, 
instalarea, 301 
adaptor, software pentru plăci 
de rețea, privire de ansamblu, 
303 
adaptorul dial-up, instalarea, 
333-334 
adăugare, funcția de (LDAP), 226 
adăugarea de `` 
conturi, 606 
domenii de adrese pentru - 
servere DHCP pentru 
Windows NT, privire de: 
ansamblu, 368 
intrări statice, WINS, 91-92 
rețele fără întreruperea 
serviciilor existente, 28 
servere de nume secundare, 
DNS pentru Windows NT, 374 
servere DHCP pentru Windows 
NT, privire de ansamblu, 
367-368 
adăugarea intrărilor statice 
(WINS), 91-92 
Add New Hardware Wizard, 
Windows 98, 316 ; 
Address Family Identifier (AFI), 
campul, pachetul RIP, 158 
adiacenta logica, 7, 13 
adiacente (OSPF), 193 
administrare si intretinere, 
WINS, 91 
adaugarea intrarilor statice, 
91-92 
backup-ul bazei de date, 94-95 
backup-ul intrărilor WINS din 
Registry, 96 
comprimarea bazei de date, 97 
partenerii de replicare, 97-98 
restaurarea bazei de date, 96 
serverul DHCP pentru 
Windows NT, 367 


administrare, informații de, 
251-252 
administrarea 
adreselor IP, 49-50 
administrarea inter-retelelor. 
Vezi managementul rețelelor 
administrarea rețelelor. Vezi 
managementul rețelelor 
adresa de inter-retea, câmp din 
pachetul RIP, 158 
adresa de protocol (IP) a 
expeditorului, câmp cerere 
ARP, 69 
adresa destinatiel, câmpul (IP), 
33 
adresa hardware a 5 
destinatarului (cereri ARP), 69 
adresa hardware a expedi- 
torului, câmp cerere ARP, 69 
adresa IP a următorului hop, ` 
tabela de rutare RIP, 160 
adresa IP destinație, 113 
adresa IP destinaţie, câmpul din 
tabela de rutare RIP, 160 
adresa IP sursă, câmpul (IP), 34 
113 
adresarea fara clase, 57 
adresa de grup, bitul de, 62 
adresă individuală, bitul de, 62 
adresă locală, bitu! de, 63 
adresă unicast conţinând o 
adresă IPv4, 132 r 
adresă unicast specifică 
locatiei, 132 
adresa universala, bitul de, 63 
adrese absolute, 78 
adrese de ja nivelul legăturii de 
date, 63 
adrese de rețea, depanarea, 
637 | 
adrese fizice, 62-63 
adrese gazda, depanare, 
638-639 
adrese hardware, 62 
adrese IP i 
administrarea, 49-50 
Classless Interdomain Routing 
adresarea fără clase, 57 
gruparea in supraretele, 58 
mod de functionare, 58-59 
prezentare generală, 57 
reunirea îmbunătăţită a` 
rutelor, 57 
spațiile de adrese publice, 60 
configurarea, 305-306 
depanarea, 643-644 
DNS si, 71 
formate de, 64-65 


anonim, FTP 677 


formate dé adrese !Pv4, 44-45 
Clasa A, 45-46 - 
Clasa B, 46 
Clasa C, 46 
Clasa D, 47-48 
Clasa E, 48 
deficienţe, 48-49 
IPv6, 128 
împărțirea în subretele 
exemplu, 54 
prezentare generală, 50-51 
multiple per host cu IPv6, 
130-131 
numere binare și zecimale, 44 
prezentare generală, 43 
scop al, 61 
subretele 
adrese de la nivelul legăt turii 
de date, 63 
adrese fizice, 62-63 
apariția, 49-50, 50 
cadre de rețea, 63-64 
prezentare generală, 61 
Variable Length Subnet Masks, 
55-57 i 
adrese relative, 78 
adrese statice (DHCP Manager 
pentru Windows NT), 370 - 
adrese unicast, 128, 132 
adrese unicast dependente de 
furnizor, 132 
adrese unicast globale, 132 - 
adrese unicast pentru utilizatori 
locali, 132 : 
ADSL (Asymmetric DSL), 250 
Advanced IP Addressing, 
fereastra de dialog, Windows 
NT, 354-356 
Enable PPTP Filtering, 355 
Enable Security, 356 
Advanced Research Projects 
Agency (ARPA), 15 
agenti, SNMP, 582-583 
AH (Application Header), 573 
Al (Artificial Intelligence), 
contarea pe, 589-590 
alarme, SNMP, 589-590 
alegerea unui server de nume, 
76 
algoritmii Bellman-Ford, 141 
Aliwhois.com, privire de 
ansamblu, 398 ~ 
analizoare de protocol, 572-573 
analizoare LAN, 574-575 
analizoare PC, 575 
Andreessen, Marc, 503 
Andrew File System, 611 
anonim, FTP, 281 


678 anonim, serviciile de e-mail 


anonim, serviciile de e-mail, 500 
antet extensie, iPv6 
“ autentificare, 130 
fragmentare, 130 
optiuni hop-by-hop, 129 
prezentare generală, 128 
rutare, 129 
anteturi de cerere (HTTP), 
507-508 
anteturl de fragmentare, IPv6, 
130 
anteturi de răspuns (HTTP), 
510-512 
anteturi. Vezi și anteturi extensie 
IPv6, 124-125 
adrese pe 128 de biţi, 128 
câmpul de clasificare a 
priorități, 126-127 
lungime (IP), 32-33 
protocoale, 572-573 
SMTP, 492-493 
structura . 
TCP, 116 
UDP, 121 
anteturile de autentificare, 130, 
271 | 
anycast, adrese, 128, 133 
AOL Web Server, site-ul Web, 
507 
AOLserver, 542-543 ` 
Apache Autoconf-style Interface 
(APACI), 535 
Apache Web Server, 507, 532 
compilarea și instalarea, 
535-536 
configurarea, 536-538, 540 
descărcarea, 534, 539 . 
instalarea, 533-534, 540 - 
pornirea și oprirea, 538-539 
Windows, utilizarea pentru 
configurare, 541 
descărcare, 541 
instalare, 541 
pornire, 542 
privire de ansamblu, 541 
Apache, site-ul Web, 506, 530 
Apache, site-uri mirror, 533-534 
APACI (Apache Autoconf-style 
Interface), 535 
API (Application Programming 
Interface), 81, 83, 221, 304 
aplicatie Telnet i în linia de 
comandă, Windows 2000, 35 
aplicaţii 
cu suport pentru internet, 
480-481 
de generaţie veche, integrarea 
cu, 481-482 


extranet, 22-23 
intranet, 21-22 
nivelurile, 478-479 
RFC-uri, 652-653 
securitatea, 613-614 
inetd, 614-616 
LDAP și, 237 
Telnet, Hytelnet, 441-442 
WINS Manager, 91 
aplicaţii cu suport Internet, 
480-481 
aplicaţii de generaţie veche, 317, 
481-482 
APNIC (Asia Pacific Network 
information Center), baza de 
date Whois, 397 
applet-uri (Java), 515 
Application Data (AD), 573 
Application Header (AH), 573 
Application Programming 
Interface. Vezi API 
aptitudinile rețelei, proiectarea 
serviciului LDAP, 233-235 
arborele celor mai scurte căi 
(OSPF), 185, 201-203 
ARCNET, utilizarea TCPAP 
împreună cu, 484 
arhitectura, 29 
nivelul aplicaţie, 29, 34-35 
nivelul de retea, 30, 34-35 
nivelul de transport, 30, 34-35 
nivelul legăturii, 30, 35 .. 
Windows NT, privire de 
ansamblu, 351 
arhitectură distribuită (SNMP), 
579 
arhitectură distribuită a bazelor 
de date (DNS), 73-74 
arhive RFC accesibile prin FTP, 
18 
ARP (Address Resolution 
Protocol) 
cache-ul ARP, 66-67, 308 
câmpurile pachetelor, 68 
privire de ansamblu, 65-67 
tip hardware, câmpul, 67 
tip protocol, câmpul, 67-68 
depanare, 635 
privire de ansamblu, 65-66 
Proxy ARP, privire de 
ansamblu, 69 
Reverse Address Resolution 
Protocol, privire de ansamblu, 
69 


arp, comanda, 70 
arp, privire de ansamblu, 622, 


627-628 


ARPA (Advanced Research 
Projects Agency), 15 
ARPANET, 15-16, 18, 411 
AS-External LSA (Tip 5), tip de 
pachet, 196 
ASCII, FTP si, 418 
Asia Pacific Network 
Information Center (APNIC), 
baza de date Whois, 397 
aspecte legate de initializarea 
sistemului 
prezentare generală, 545 
procesul init, 546-547 
scripturile rc, 547-550 
aspecte privind stocarea 
(serviciile LDAP), 231 
Association Control Service 
Element (ACSE), 219-220 
Asymmetric DSL (ADSL), 250 
atac cu consum direct de 
resurse, 236 
atac cu consum Indirect de | - 
resurse, 237 
atacuri de rețea, 609 
Attachment Unit Interface (AUN), 
301 
audit, 238, 620 
autentificare, câmp din antetul 
OSPF, 192-193 
autentificarea, 238 
ESP, 273 
L2TP, 266 
PPTP, 264 
autentificarea în text clar, FTP, 
423 
Autonomous System Border 
Router (ASBR), 189 


B 
B-node, 84 
backdoor, 609 
backup 
al bazei de date WINS, 94-95 
al intrărilor WINS din Registry, 
96 
Basic Rate Interface. Vezi BRI 
baze de date 
CSO, 403 
Whois 
APNIC, 397 
Depariment of Defense 
(Departamentului Apărării 
SUA), 396 
Guvernul SUA, 397 
InterNIC, 396 
prezentare generală, 396 
RIPE, 397 


comenzi 6719 


WINS 
backup, 94-95 
comprimarea, 97 
întreţinerea, 92-93 
restaurarea, 96 
BCC (Blind Carbon Copy), 493 
Berkeley Internet Name Domain 
(BIND), 562, 663 - 
Berners-Lee, Tim, 17, 503 
BIND (Berkeley Internet Name 
Domain), 562, 663 
Bindings, tab (fereastra de 
dialog Network), Windows NT, 
353 
BinHex, standardul de codare, 489 
biod (daemon Linux), 464 
bitii de control (TCP), 31 
blackholing, 527 
blackholing, Usenet şi, 527 
bootarea de la distanță, 103 
bootlog.txt, crearea unul fișier, 
Windows 98, 319 
BOOTP (Bootstrap Protocol), 
103-104 
Border Gateway Protocol (BGP), 
137 
BRI (Basic Rate Interface), 247 
bridge-uri, 205-206 
bridge-uri IPX - TCP/IP 
IP Relay, 383 
IP Tunneling, 382 
IPX-IP Gateway, 384 
Lan WorkPlace, 383 
NetWare/IP, 384-385 
privire de ansamblu, 380-381 
British Naval Connector (BNC), 
301 
broadcast, 84 
browsere, 615, 643. Vezi si Web, 
servere 
utilizarea ca nivel de 
prezentare, 479-480 
buffe, 611 


Cc 


cache-ul de nume, 83 
caching, DNS, 77 
cadre de retea, 63-64 
cadre, descriere, 9-10 
cal troian, 235, 609 
calculatoare de la distanţă. Vezi 
r-comenzi 
calculul automat, utilizarea 
(OSPF), 199-200 
calculul rutelor 
OSPF 
arborele celor mai scurte căi, 
201-203 


calculul automat, 199-200 
costuri implicite ale rutelor, 
200-201 
prezentare generală, 
198-199 
rețele IP 
inițierea actualizărilor, 153 
metrice de rutare, 154 
prezentare generală, 152 
stocarea rutelor multiple, 153 
calcului vectorilor de distanțe, 
RIP, 162-164, 166 
calitate, protocolul de evaluare a 
(PPP), 259 
canalul de control separat 
(PPTP), 263 
cancelbots, 527 
caracter-cu-caracter, modul 
Telnet, 432 
caractere speciale în URL-uri, 
506 
CAST, 290 
căutarea imprimantelor cu IPP, 
213-214 
CC (Carbon Copy), 493 
CCITT (Comitetul Consultativ 
International pentru Telegrafie 
si Telefonie), 220 
cedarea numelor, WINS, 11 
cerere (HTTP), 511 
cererea client (HTTP/1.1), 
507-508 
Cereri Pentru Comentarii. Vezi 
RFC-uri 
cererile ARP, 66-67 
Cert, Vinton, 16, 17 
CERN (Laboratorul European 
pentru Fizica Particulelor), 17, 
503 
CERT (Computer Emergency 
Response Team), site Web, 
283 
certificate, servere de, 292 
CGI (Common Gateway 
Interface), 514 
CHAP (Challenge Handshake 
Authentication Protocol), 
252-253, 339 
CIDR. Vezi Ciassless 
Interdomain Routing 
CIFS (Common Internet File 
System), 476 
Cipher Block Chaining, 130 
ciphertext, metoda textului 
cifrat, 293 
clasa A de adrese, 45-46, 65 
clasa B de adrese, 46, 52, 65 
clasa C, rețele, 65 


clasa D de adrese, 47-48 
clasa D, retele, 65 
clasa E de adrese, 48 
clase de adrese IP, 44-45 
clase, adresarea fără, 57 _ 
clase, structurarea adreselor IP 
în, 64 
clasificare a priorităţii, câmpul 
de (IPv6), 126-127 
clasificările după fiabilitate și 
timpii corespunzători, 234 
Classless Interdomain Routing 
(CIDR), 48-49, 310 
adresarea fara clase, 57 
gruparea in supraretele, 58 
mod de functionare, 58-59 
prezentare generală, 57 - 
reunirea îmbunătăţită a rutelor, 
57 
spațiile de adrese publice, 60 
clienti 
configurarea clientilor DNS, 567 
FTP, 414 
FTP anonim, 427-428 
prin e+mail, 424-425 
UNIX, 424-425 
utilizarea altor, 424-425 
Windows și Macintosh, 
424-425 
CMIP (Common sii alis 
Information Protocol), 576 
CMOT (Common Management 
information Services and 
Protocol over TCPAP), 596 
cod ciclic de redundanta, suma 
de control, 64 - | 
codare, standarde de ` 
BinHex, 489 
uuencode, 489 
codul operației, câmp cerere 
ARP, 68 
coduri de stare (HTTP), 509 
comandă, câmpul, pachetul RIP, 
157 
comenzi 
arp, 70 
FTP, 415-416 i 
ipconfig (Linux), 658-659, 661 
NFS, 461 
Linux, exportis, 470 
Solaris 2.x, 469 
pentru statia de management 
(SNMP), 582 
ps, UNIX, 473 
route (Linux), 662, 664 
SNMP, 584-585 
SNMP sub UNIX si Linux, 
598-599 


680 comenzi client (NFS) 


Telnet, 436-437 .. , 
SEND, 438 
TOGGLE, 437-438 
TOGGLE OPTIONS, 
439-440, 
. TFTP, 429 
UNIX 
finger, 402 
finger pentru Linux, 404- 405 
finger pentru Solaris, 
403-404 
telnet, 434 
whois, 398-399 
comenzi client (NFS)... 
mount (Solaris/Linux), 470-471 
mountall (Solaris), 471 
prezentare generala, 470 
umount (Solaris/Linux), 471 
‘umountall (Solaris/Linux), 472 
comenzi server (NFS) 
Linux, 468 
Solaris 2.x, 467-468 
Common Gateway interface 
(CGI), 514 : 
Common Management 
Information Protocol (CMIP), 
576, 596- 
Common Management Infor- 
mation Services (CMIS), 596 
Compatibility Mode, migrarea 
către IP în Novell, 391 
completare (padding)... 
antetul IPv4, 33,113... 
TCP 155 i : 
comportament, reutilizarea in 
mai multe pagini, 480 
comportamentul rețelei, 
monitorizarea, 621. f 
compresia câmpului „Protocol“ 
(PPP), 259 
Compressed SLIP (CSLIP), 254, 
337 
comprimarea 
bazei de date DHCP, 367 
bazei de date WINS, 97 
Computer Properties, fereastra 
de dialog (Windows 98), 302 
comunicațiile LDAP de la server 
la server, 227-229 
condensarea mesajelor, 
algoritmi, 291-292 
conectare (bind), LDAP, 225 
conectarea 
cu PPTP, 345 
firewall-uri și routere, 
346-347 
prin ISP 345 
prin LAN, 346 


FTP 
clienţi, 414 
exemplu de sesiune, 416-424 
interpretorul de comenzi, 
415-416 ; 
portul de control, 412 
portul de date, 412-413 
prezentare generală, 411 
la Internet, 40 
conectarea la distanta 
DSL, 249-250 
ISDN, 248 
modemuri de cablu, 275 
prezentare generala, 247 
retele radio, 250 
conectivitate, testarea cu ping, 
623-624 
conectivitatea fizică, depanare, 635 
conexiuni pasive, 413 
configurare avansata, Microsoft. 
TCPAP, 325 
configurarea 
Apache Web Server, 536, 541 
fișierul httpd.conf, 536-537 
versiunea binară gata - - 
compilată, 540 
aplicaţiilor pentru securizare 
inetd, 614-616 ...... : 
prezentare generala, 613-614 
clienţilor DNS, 567- 
contactării unui server WINS, . 
DNS pentru Windows NT 4. 0, 
374 ; 
depanarea problemelor de 
configurare da 
gateway-ul implicit, 641 
masca de subretea, 639-641 
parametrii de configurare a 
adresei IP, 636-640 
parametrii TCP/IP, 636 - 
domeniilor de adrese pentru 
servere DHCP pentru 
Windows NT, privire de 
ansamblu, 368 | 
PPTP, 343-345 
protocoalelor 
adresa serverului de nume, 
308 
adresa serverului de posta 
electronica, 309 
adresele pentru gateway-uri 
implicite, 307-308 
IP, 306-307 
inregistrarea numelor de 
domeniu, 309 
prezentare generala, 308 
variante de configurare IP, 
309 


resurselor plăcii de rețea, 
prezentare generală, 302 
rezolvării inverse a numelor, 
DNS pentru Windows NT, 373 
securității sistemelor, 620 
serverului de nume la 
instalarea DUN, 340 
serverului DNS 
completarea fișierelor, 
563-564 
introducerea înregistrărilor 
de resurse, 563-564 
lansarea daemonilor DNS, 
567 
prezentare generală, 562 
serverului DUN, 347. 
Multilink, 341-342 
PPTP, 342-343. 
tab-ul Scripting, 340 
serverului RAS pentru 
„Windows NT, 363-365 
SLIP și PPP pentru Linux, 665 
PPP 667-669 
pseudo-interfetei, 665 
„- SLIP, 666-667, 
SNMP 
pe UNIX, 581 ; 
pe Windows, 579 ac 
tabelelor de rutare, prezentare 
generală, 310-311 
TCP/IP pentru Windows NT 
Advanced IP Addressing, 
fereastra de dialog, 355 
Microsoft TCP/IP Properties, 
fereastra de dialog, | 
354-356, 357-340, 359-360 
prezentare generală, 354 
Windows 98, configurarea 
- pentru TCP/IP 
configurarea Microsoft TCP/ 
IP, 321 
fișierele statice de 
configurare, 325 
instalarea TCP/IP 320-321 
noţiuni despre segmentul 
dumneavoastră de rețea, 
320 
prezentare generală, 319 
setările din Registry, 326-329 
testarea suportului TCP/IP 
329-330 
WINS pentru agenţi proxy 
prezentare generală, 89 
sistemele Windows 95/98, 90 
sistemele Windows NT 4.0, 
89 
WINS, clienților, 88 
wrapperelor TCP, 440 


definirea cerințelor, SNMP 681 


configurarea avansată a 
serverului WINS, fereastra de 
dialog, WINS Manager, 94-95 

configurarea SNMP sub UNIX si 
Linux, 597-598 

Configure Port Usage, fereastra 
de dialog, Windows NT, 364 

confirmarea primirii, funcția 
TCP, 120 

consideraţii asupra adresării, 
RIP, 169 

adresele, definiție, 61. 

IP, 113 

privire de ansamblu, 169 

rutarea către un gateway, 
169-170 

„rutarea între gateway-uri, 170-171 

rute implicite, 171 

considerații juridice, proiectarea 
serviciului LDAP, 231 

consola DOS, rularea Apache 
din, 542 t 

construirea unui firewall, 283 

contoare de stabilizare, 180 

contoare de timp asociate rutei 
(tabela de rutare RIP), 160 

controlul fluxului (TCP), 113 

controlul intervalelor de 
întreținere automată, baza de 
date WINS, 94 A 

controlui-serviciului de server : 
DHCP pe Windows NT 
funcții din linia de comandă, 
366 
prezentare generală, 366 

conturi, adăugare, 606 

conturi, informații despre, 
RADIUS, 253 

convergenta 

în rețele IP 
adaptarea la schimbările de 
topologie, 146-150 
prezentare generală, 
145-146 | 
timpul de convergență, .. . 
151-152 
RIP, 172-175 
rutarea pe baza vectorilor de 
distanțe, 141 

convergenta lentă (RIP), 181 

convergenţă, conținutul 
tabelelor de rutare după, 151 

convergenţă, conținutul 
tabelelor de rutare în timpul, 
150 

convergenţă, conținutul 
tabelelor de rutare înainte de, 
147 


conversia IPv4-IPv6, 133-134 
CORE (Council of Registrars, 
484) 


costuri irnplielte ale rutelor 


(OSPF), 200 - 
retele omogene, 200-201 
setarea manuală a valorilor, 
200-201. 
crearea s 
înregistrărilor E SN zone, DNS 
pentru Windows NT, 372-373 
zonelor, DNS pentru Windows 
NT, 371-372 
criptanaliza, 292 i 
criptare peniru, reten; onware 
de, 616 : 
criptarea, 238. -- 
adresele de gazdă multiple și, 
131. wee 
cu chei private simetrice, 209 
cu perechi de chei 
publica-privata i 
Phil Zimmermann's PGP, 
289 
prezentare generală, 289 
RSA Data Security, 288 
DES, IDEA și alți cina ; 
289-290 s 
e-mail-ul si, 497. act 
IPSec si, 271-272, ni 
prezentare generală, 287-: 
spargerea criptāri datelor, - > 
292-293 . is 
Crocker, Steve, 17 
CRT (VanDyke Technologies), 
prezentare generală, 435 | 
CSLIP (Compressed SLIP), 254, 
337 - 
CSO, 403 
Cyberguard, 283-284 
CyberKit, site-ul Web, 78 


D 


daemoni 


DNS, pornirea, ser 

finger 
Linux, 406 
prezentare generală, 405 
Solaris, 405-406 

FTP, 426 

Linux 
biod, 464 
prezentare generală, 463 
rpc.lockd, 464 
rpe.mountd, 464 
rpe.ntsd, 463 
rpe.statd, 464 

NFS, prezentare generala, 461 


puși în comentariu cu #, 557 
r-comenzile, 451 . 
rulând ca utilizator root, 557 
Solaris 2.x i 
lockd, 463 
mountd, 462 . 
ntfsd, 462 
statd, 462. A 
super-daemonul inetd, UNIX, 
554-557 - 
Telnet, prezentare generală, 
432-433 fue +} 
UNIX, 448, 461 weil 


DAP (Directory Access > 


Protocol), 219-220, 223 


Data Encryption Standard œ> 


(DES), 288-289, 450 = © a) 


datagrame 


controlate de congestii, 126 | Eia 

definiție; 255 i 

gateway- uri, bridge-uri și . 

„ routere, 205 

IPv6, 124-125 

„ adrese pe 128 de biţi, 128». 
câmpul de clasificare a 

priorităţii, 126-127 -- 

protocoalele de gateway si,. 

205 


datagrame controlabile de catre 


congestii, 126 ic... 


date de autentificare, fur ul de, 


236 


Dave Central, site Web, 76 
DDNS (Dynamic DNS), migrarea 


către !P în Novell și, 330. 


definirea 


politicilor de securitate : a rețelei, 
604 

protocoalelor de rețea, X UNIX, 
550-551 . 


definirea cerințelor, SNMP 


anunțați începerea 
monitorizării, 588 

colectati cerintele de 
management, 588. 

contarea pe inteligenta 
artificiala, 589-590 

documentati procedurile de 
diagnosticare, 589 

formulati strategia de raportare, 
586 

implementati cerintele, 588 

instruiti departamentul de 
asistență tehnică, 589 

intervievaţi conducerea, 587 

listă cu informații, 586 

optimizarea performantei, 587 


orn etn ES 


682  delimitator de început cadru (SFD) 


prezentați lista organizației de 
suport, 586 

privire de ansamblu, 586 

rapoartele lunare, 587 

raportarea alarmelor, 587 

revedați cerințele, 588 


rolul și obiectivele sistemului de 


administrare a rețelei, 587 
simplificati sistemele de 
management al elementelor, 
589 
testati alarmele, 588 - 
ţineţi la curent departamentul 
de asiatenta tehnică, 588 
delimitator de început cadru 
(SFD), 64 
demoniare, depanarea. 
problemelor la (NFS), 474 


demontarea resurselor NFS, 471 
Deniai of Service (DOS), atacuri, 


236, 276, 610 
Denicomp Systems, site Web, 
457 
depanarea problemelor. Vezi și 
monitorizarea 
comportamentului retelei 
accesul la rețea ' 
arp, 627-628 
` ifconfig, 626-627 
netstat, 629 
prezentare generală,“ 
626-627 
adrese de rețea, 637° 
adresele gazdă, 638-639 
calculatoare gazdă configurate 
incorect, 637 
conexiunile DUN, 351-348. 
interfața cu rețeaua, 635-636 
NFS 
montări hard sau soft, 475 
prezentare generală, 473 
probleme la dernontare, 474 
probleme la montare, 
473-474 
nivelul aplicație, 643-644 
nivelul rețea (IP) 
gateway-ul implicit, 641 
masca de subretea, 639-641 
parametrii de configurare a 
adresei IP, 636-640 
parametrii TCP/IP 636 


TCP și UDP 
fișierul services, 642, 642 
prezentare generală, 642 
probleme cu socket-urile, 54 
utilitare standard, 622-626 


Departamentul Comerţului din 


SUA, 26 


departamentul de asistență 


tehnică (SNMP), 588 


Department ot Defense 


(Departamentul Apărării din 
SUA), 16 
baza de date Whois, 396 
evoluţia rețelelor deschise și, 6 


DES (Data Encryption 


Standard), 288-289 


descărcarea serverului Web 


Apache, 534, 539-540 


descriere a bazei de date, 


pachet de (OSPF), 194 


Device Manager (Windows 98), 


302 


Device Manager, Windows 98, 


302 


dezactivarea r-comenzilor, 


447-448 


dezvoltarea unui plan de 


monitorizare a retelei, 570 


dfstab (fișier Solaris 2.x), 464 
DHCP (Dynamic Host © 


Configuration Protocol) 

agentul cu rol de releu, 
prezentare generala, 106 

alocari, 108 

alte utilizări, 108 

comparat cu BOOTP, 103-104 

cum primesc clienții numere IP, 
prezentare generală, 105 

facilităţi, 105 

migrarea către IP în Novell si, 
390 

prezentare generală, 103-104 

redefinirea parametrilor 
impliciti, 108 

repartiţiile, prezentare 
generală, 106-108 


DHCP Manager 


adresele statice, Windows NT, 
370 

opțiunile globaie și per 
domeniu, Windows NT, 369 


prezentare generală, 621 
rețele, 571 
rutarea 


DHCP Relay, tab-ul (fereastra de 
dialog Microsoft TCP/IP 
Properties), 359-360 

prezentare generală, 630 DHCP, serverul (Windows NT) 
ripquery, 631-632 activarea domeniilor de adrese, 
traceroute, 632-634 369 

serviciul de nume, 634-635 adăugarea de servere, 367-368 


adăugarea domeniilor de 
adrese, 367-368 
administrarea, 367 
adrese statice, 370 
comprimarea bazei de date, 
367 
configurarea domeniilor de 
adrese, 368 
controlul 
funcțiile din linia de 
comandă, 366 
prezentare generală, 366 
instalarea, 365 
opțiuni, 369 
transmiterea parametrilor WINS 
prin, 99 
Dial-Up Networking. Vezi DUN 
Dial-up Scripting Tool, Windows 
95 şi, 337 
Dial- -up Server, fereastra de 
dialog, Windows 98, 346-347 
Didier CASSEREAU, site Web, 
457 
Diffie, Whit, 238 
Diffie-Hellman, sistemul, 
291-292 
difuzarea multipunct î in reţele IP, 
48 
difuzarea prin IPv4, 134-1 35 
dig, 622, 635 z 
Digital Signature Standard 
(DSS), 291-292 
semnaturile digitale, 291-292, 
498 
Digital Subscriber Loop (DSL), 
249-250 
Dijkstra, algoritmul lui, 184 
dimensiunea ferestrei, câmpul 
TCP, 116 
Directory Access Protocol 
(DAP), 219-220 
Directory System Agent (DSA), 
LDAP, 223 
Directory System Protocols 
(DSP), 219-220 
dispozitive Interogate periodic, 
592 
distribuirea încărcării, RIP si, 
182 
DNS (Domain Name System) 
alegerea unui server de nume, 
76 
baza de date distribuită, 73-74 
caching, 77 
comparație cu LDAP, 217 
configurarea clienților, 567 
configurarea Microsoft TCP/IP, 
323-324 


e-mail 683 


ÎI ac 


configurarea unui server 
completarea fișierelor, 564-566 
introducerea înregistrărilor 
de resurse, 563-564 
lansarea daemonilor DNS, 
567 
prezentare generală, 562 
delegarea autorității, 73-74 
DHCP si, 108 
domenii si zone, 74-75 
domeniile din primul nivel, 76 
interogări de rezolvare inversă, 
77 
înregistrările de resurse 
adresă, 79 
domenii delegate, 80 
intervalul dintre două 
încercări (retry), 79 
înregistrările de nume 
canonice (CNAME), 80 
număr serial, 79 
pointer (PTR), 80 
prezentare generală, 77, 
560-561 .: 
server de nume (NS), 80 . 
SOA, 78 
timp de reimprospatare, 79 
timpul de expirare, 79 
TTL, 79 
Linux şi, 664 -.. 
migrarea către IP în Novell, 390 
organizarea ierarhică, 72-73 
prezentare generală, 71-72, 559 
procesul de rezolvare de nume, 
561-562 
procesul de rezolvare din 
serviciul de numire, 77 
RFO-uri, 649 
securitatea DNS, 78 
securizarea, 283 
serverele de nume, 559-560 
servicii de catalog prin IP si, 
217-218 
tranziția la IPv6 și, 134-135 
Windows NT si 
adăugarea de servere de 
nume secundare, 374 
configurarea pentru a 
contacta un server WINS, 
374 
configurarea rezolvării 
inverse a numelor, 373 
crearea înregistrărilor pentru 
zone, 372-373 
crearea zonelor, 371-372 
instalarea, 371 
prezentare generală, 370 
Windows și, 568 


DNS Service Search Order, 
caseta de dialog, Windows NT, 
357 

DNS, client UNIX, 557 

DNS, integrarea cu WINS a 
serviciilor de rezolvare a 
numelor, 98-99 

DNS, server, 80, 84, 308 

DNS, tab-ul, (fereastra de dialog 
Microsoft TCPAP Properties), 
Windows NT, 357 

document root, descriere, 530 

documentarea procedurilor de 
diagnosticare (SNMP), 589 

DocZilia, site Web, 514 

Domain Name System. Vezi DNS 

Domain of Interpretation (DOI), 
272-273 ‘ = 

Domain Suffix Search Order, 
caseta de dialog, Windows NT, 
357 

domenii de adrese (Windows NT) 

activarea în DHCP Manager, 
369 
adăugarea, la serverele DHCP, 
368 
configurarea în DHCP 
Manager, 358 i 
opțiuni în DHCP Manager, 369 
domenii delegate (DNS), 80 
domenii din primul nivel, 72, 76, 
309, 396, 559 

domenii DNS, 74-75 

domenii Endpoint, 73 

domenii generice din primul 

nivel, 396 
domenii intermediare, 73 
drivere de rețea pe 16 biți, 
Windows 98, 317 : 
DSL (Digital Subscriber Loop), 
249-250 F 
DSP (Directory System 
Protocols), 219-220 
DUN (Dial-Up Networking), 333 
configurarea 
Multilink, 341-342 
PPTP, 342-343 
tab-ul Scripting, 340 
depanarea conexiunilor 
jumal de evenimente PPP, 
349 
prezentare generală, 347 
verificarea configurației, 348 
instalarea 
instalarea adaptorului dial-up 
sau a modemului, 333-334 
configurarea serverului de 
nume, 340 


prezentare generală, 334-336 
tab-ul General al ferestrei de 
dialog a conexiunii, 336 
tab-ul Server Types al 
ferestrei de dialog a 
conexiunii, 336-339 
DUN, server 
configurarea, 347 
instalarea, 346-347 
Dynamic DNS (DDNS) 
migrarea către IP in Novell si, 
390 
Windows 2000 și, 377 
Dynamic Host Configuration 
Protocol. Vezi DHCP 


E 


e-mail 
accesarea RFC-urilor prin, 646 
BinHex, 489 
FTP prin, 424-425 
istoria, 485 
preluarea mesajelor de către 
clienţi 
IMAP, 495 
POP, 494 
prezentare generală, 
493-494 
prezentare generală, 485 
_, probleme de securitate ` 
criptarea, 497 
falsificările, 498-499 ` 
filtrele de continut, 498 
prezentare generală, 497 ` 
_ viruşii, 498 
protocolul SMTP, 20 
anteturi, 492-493 
avantaje si dezavantaje, 
493-494 
coduri de stare, 491-492 
comenzi, 489-490 
extensii, 492 
MIME, 488 
prezentare generală, 488 
S/MIME, 489 
sintaxa comenzilor, 489-490 
RFC-uri, 501 
securizarea, 280 
serviciile de e-mail anonim, 500 
spam-ul și alte mizerii, 499-500 
standarde, 486 
terminologie, 486 
uuencode, 489 
X.400 
adresarea, 487 
avantaje și dezavantaje, 487 
prezentare generală, 
486-487 


684 e-mail, adresele serverelor, configurarea 


e-mail, adresele serverelor, 
configurarea, 309 
EAP (Extensible Authentication 
Protocol), 258 
echivalare (NNTP), 520 
echivalenta gazdelor, 447 
editarea bazei de date Registry 
din Windows 98, 326-327 
educarea și re-educarea 
utilizatorilor în privința 
securităţii, 612 
EGP (Exterior Gateway 
Protocol), 209-210 
Element Management System 
(EMS), simplificarea, 589 
EMS (Element Management 
System), simplificare, 589 
emulare de terminal, serviciul 
de. VeziTelnet _ : 
Enable DNS for Windows 
Resolution, caseta de validare 
(Windows NT), 358 F 
Enable LMHOSTS Lookup, 
caseta de validare (Windows 
NT), 358 
Enable PPTP Filtering, caseta de 
validare (fereastra de dialog 
Advanced IP Addressing), 355 
Enable Security, caseta de 
validare (fereastra de dialog 
Advanced IP Addressing), 356 
Enable Software Compression, 
opțiune ia instalarea DUN, 338 
Encapsulating Security Payload 
(IPSec), 271 |. 
End-of-Option, optiune (TCP), 
31-32 
Enterprise Server (Netscape), 
542-543 
ESP, IPSec si, 273 
esuarea bootării, Windows 98, 
318-319 o 
etherfind, 622 
Ethernet, structura cadrelor, 63 
etichetă de flux, câmpul, IPv6, 
125, 127 
evitarea problemei buclel de 
numărare până la infinit 
actualizările declanșate, 179 
contoarele de stabilizare, 180 
impartirea orizontului, 177-178 
privire de ansamblu, 176 
evoluția rețelelor deschise 
modelul de referință OSI 
modul de utilizare, 12-13 
nivelul aplicaţie, 11 
nivelul de prezentare, 11 
nivelul de transport, 11 


nivelul fizic, 9 


nivelul legăturii de date, 9-10 — 


nivelul rețea, 9-10 
nivelul sesiune, 11 
prezentare generală, 8 
modelul de referință TCP/IP, 14 
prezentare generală, 6 
Structurarea pe niveluri a 
procesului de comunicare, 
6-7 
exceptiile, aspecte privind, 
proiectarea serviciului LDAP, 
232 
excluderea de la partajare a 
resurselor NFS, 469-470 . 
exportfs, comanda (Linux), 
468-470 7 
exports (fisier Linux), 466 
exportul bazel de date Registry 
în Windows 98, 326-327 ~ 
Extensible Authentication 
Protocol (EAP), 258 
Extensible Markup Language 
(XML), 514 
extensii Whols, 401-402 
Exterior Gateway Protocol 
(EGP), 110, 137, 209-210 
extraneturi, 22-23, 481 
F : 
F8, tasta, Windows 98, 318 
fall-over (trecere peste erori), 233 
falsificarile, e-mail-ul și, 498-499 
FastTrack (Netscape), 542-543 
Fault Finder (Hewlett- -Packard), 
574-575 
fault resilient (cu revenire din 
erori), 234 
fault tolerant (tolerant ia erori), 
234 i 
fereastră (TCP), 31 
ferestre de dialog ' 
Windows 98 ` 
Compuier Properties, 302 
Dial-up Server, 346-347 
Install New Modem, 333 
Make New Connection, 334 
Modems Properties, 333 
Server Types, 336-339 
TCP/IP Properties, Windows 
98, 321 
TCP/IP Settings, 339 
“Windows NT 
Advanced IP Addressing, 
355 `` 
Configure Port Usage, 364 
Microsoft TCP/IP Properties, 
354, 357-340 


Network, 352-354, 360-362, 
365 
Network Configuration, 
364-365 
RAS Server TCP/IP 
Configuration, 364-365 
Remote Access Setup, 
363-365 
Scope Properties, 368 
Services, 366 
WINS Manager 
Advanced WINS Server 
Configuration, 94-95 
Replication Partner, 97 
WINS Server Configuration, 
94 
File and Printer Sharing for 
Microsoft Noiwotia, instalare, 
324 : 
File Transfer Přoideol, Vezi FTP 
filtrarea, 574-575 
filtre anti-idiot, 499-500 
filtre de pachete, 279, 619 
filtrele de aplicatii, 619 
filtrele de continut (e+mail), 498 
Finger, 19 
aplicații, 407-408 ~ 
comanda finger în UNIX 
Linux, 404-405 
prezentare generală, 403 
Solaris, 403-404 
daemon, 405-406 
interfete Web, 406 
prezentare generală, 402 
RFC-uri asociate, 408 
software non-UNIX, 406 
finger, portul 79, prin Telnet, 443 
firewall-uri, 108 : 
alte filtre de aplicații, 619 
beneficii, 277 
conexiunile PPTP si, 346- 347 
construirea, 283 
filtre de pachete, 279, 619 
gateway-uri de aplicații, 619 
implementarea, 277 
prezentare generală, 277, 618 
rolul, 275-276 
securizarea serviciilor 
DNS, 282 
e-mail, 280 
FTP, 281 
HTTP, 281 
prezentare generală, 280 
Telnet, 282 
Usenet, 282 
servere proxy, 278-279 
utilizarea software-ului 
comercial, 283-284 


Hewlett-Packard 685 


fişiere : 
completarea, DNS, 564-566 
NFS, 461 

Linux, 466 - 

Solaris 2.x, 464-465 
suprascrierea, 420 
ştergerea, FTP, 421 
transferul. Vezi transferul 

fișierelor 
fișiere binare, FTP, 418 
fişiere de configurare 
clientul DNS, 557 
definirea protocoalelor de 
- rețea, 550-551 
fişiere pentru TCP/IP, 552-554 
nume gazdă definite, 551 
prezentare de ansamblu, 550 
rețele definite, 557 
super-daemonul inetd, 554, 
556-557 
fișiere vânător, 499-500 
fişierele statice de configurare 
(Windows 98), 326 . . 
Fletcher, algoritmul lui, 197 
fond de adrese (DHCP), 105 
formatele adreselor IP, 64-65 
formatui pachetelor (RIP), - 
156-158 - 
Address Family Identifier (AFI), 
câmpul, 158 
adresă de inter-retea, câmpul, 
158 , © 
comanda, câmpul 157- 
metrică, câmpul, 159 . 
număr de versiune, câmpul, 158 
zerouri, câmpurile cu, 158 
formatul zecimal cu punct, 44-45 
FQDN (fully qualified domain 
name), 374 
fragmentarea (IP), 114 
frame-uri, utilizarea unui 
browser ca nivel de 
prezentare, 480 
fstab (fişier Linux), 466 
FTP (File Transfer Protocol) 
acces anonim 

clienti, 427-428 

prezentare generală, 426 

servere, 426 
comparație cu TFTP, 429 
conectare 

clienţi, 414 

exemplu de sesiune, 416-424 

interpretorul de comenzi, 

415-416 

portul de control, 412 

portul de date, 412-413 

prezentare generală, 411 


descriere, 410 
interceptoarele de pachete, 616 
opțiuni în linia de comandă, 414 
prezentare generală, 19, 36 
probleme de securitate 
clienți e-mail, 424-425 
clienţi UNIX, 424-425 
clienţi Windows și 
Macintosh, 424-425 
fișierul .netre, 423 
fișierul /etc/ftpusers, 423.. 
prezentare generală, 423 
utilizarea altor clienţi, 
424-425 % 
securizare, 281 ; 
Serv-U, site Web, 426 
servere și daemoni, 426 
site-uri FTP 
accesarea RF: C-urilor prin, 
645 
dig, 622 cay 
etherfind, 622 
index RFC, 18 : 
-+ NetGuardian, 602-603 
servere Whois, 397 
TCP Wrappers, 618 
traceroute, 622 ‘ 
SNMP Tools (FTP Software),. 
576 


utilizare, 410-0. so oe 


Windows NT si, 375. 
FTPmail, servere, 426 | 
funcționalitatea server, 512 
furnizori de servicii Internet. 

Vezi ISP , 
furtul de date de autentificare, 
236 N 
fwhois, 399-401 


G 


gateway fără rutare (nonrouting 
gateway), 207 
gateway, parametri de confi- 
gurare, Microsoft TCP/IP, 322 
gateway, servere, LAN-uri si, 
108 
Gateway-to-Gateway Protocol 
(GGP), 207-208 
gateway-uri 
gateway-uri de aplicaţii, 619 
gateway-uri implicite 
configurarea adreselor, 
307-308 
depanare, 641-642 
gateway-uri non-nucleu, 207 
gateway-uri nucleu, 207 
gateway-uri terminale (stub), 
207 


gateway-uri, protocoale 
bridge-uri, 206 
EGP, 209-210 - 
gateway-uri, bridge-uri și 
routere, 205-206 
GGP, 209 r 
noțiuni fundamentale, 207- 208 
prezentare generală, 205 
protocoale IGP, eureka 
routere, 206 : pia 
sisteme autonome, 206. 
Linux si, 664-665 «+t; a 
participarea în inter- rețele RIP,: 
169 
prezentare generală, 205 206, 
485 
rutarea către, RIP, 169- 470. 
rutarea între, RIP, 170-171- 
tipuri de, 207 os 
gazde directe, 65 .. . 
gazde, depanare, 637 
găsirea directorului Windows, 
325 
General Routing Encapsulation, 
protocolul, 262-263 ` 
get, comanda, SNMP, 595 
GGP (Gateway-to-Gateway 
Protocol), 207-208 
ghosting, 260-261 .. 
GNU C, compilatorul, 533-534 
gollrea bazei de date WINS, 93-94 
groupware, platforme pentru 
luerul in grup i 
alegeraa, 480 
furnizori de groupware 
brevetat, 481 : 
gruparea sesiunilor PPP (PPTP), 
263 
guest, conturi, 606 
GUI, aplicatii Telnet, 435 ; œ. 
GUI, instrumente SNMP, 599 
gzip (GNU zip), 535 d 


H 


H-node, 84 
hackeri, 275 
hard, montari 
depanare, 475 
NFS, 460 
HDLC (High-Level Data Link 
Control), protocolul, 667-668 
HELLO, pachetul (OSPF), 
193-194 
HELLO, protocolul, 207, 210 
help, comenzi Telnet, 436-437 
Hewlett-Packard 
Fault Finder, 574-575 
implementare IPP, 215 


686 High-Level Data Link Control (HDLC), protocolul 


High-Level Data Link Control 
(HDLC), protocolul, 667-668 
hop-by-hop, anteturi, IPv6, 129 


hop-uri, limita numărului de, RIP, 


181 
hop-uri, număr limită de, câmp 
IPv6, 126 
Host-to-Host, nivelul (modelul 
TCP/IP), 110 
HOSTS, fişierul, 71, 84, 100-101 
HP-UX CMW, 606: 
HP. Vezi Hewlett-Packard 
HTML (HyperText Markup 
Language), prezentare 
generala, 506, 513 i 
HTPP (HyperText Printing 
Protocol), 211 
HTTP (HyperText Transfer 
Protocol) 
antaturi de cerere, 507-508 
anteturi de răspuns, 510 
coduri de stare, 509 
exemplu de cerere, 511 
exemplu de ispite, 511 
HTTP/1.4 
cererea client, 507-508 
prezentare generală, 
507-508 
răspunsul serverului, 
508-510 
metode de cerere, 507-508 
MIME, 510 
prezentare generală, 21, 507, 
529-530 
securizarea, 281 
Windows NT și, 375 
HTTP, portul 80, prin Teinet, 443 
HTTP-ng, 517 
httpd.conf, fisierul (Apache), 
536-537 
Hummingbird Communications 
LTD, site Web, 457 
HyperText Markup Language. 
Vezi HTML 
HyperText Printing Protocol 
(HTPP), 211 
HyperText Transfer Protocol. 
Vezi HTTP 
Hytelnet, 441-442 


12 (Internet2), 24 

IAB (Internet Architecture 
Board), 24, 596 

IANA (Internet Assigned 
Numbers Authority), 25, 642 

IBM, HyperText Printing 
Protocol, 211 


ICANN (internet Corporation for 
Assigned Names and 
Numbers), 25, 118 

ICMP, RFC-uri, 648 

IDEA (International Data 
Encryption Algorithm), 289 

identificare, câmpul (IP), 33 

Identification, tab-ul (fereastra 
de dialog Network), Windows 
NT, 353 

identificator de zonă, câmpul, 
antetul OSPF, 192-193 

identificator router, antetul 
OSPF, 192-193 

identificatori (interNIC), 395-396 

lerarhit 

LDAP, 221 Să 
Usenet, 522 

ierarhii din primul nivel (Usenet), 
520-521 

ierarhiile țărilor, Usenet, 521 

IESG (internet Engineering 
Steering Group), 25 

IETF (Internet Engineering Task 
Force), 25, 43, 504 

Printer Working Group, 211 

ifconfig, 626-627, 658-659, 661 

IGP (Interior Gateway Protocol), 
207 

HS (internet information Server), 
375, 542-543 

IMAP. Vezi internet Message ~ 
Access Protocol 

imprimante — 

crearea instantelor locale cu 
IPP, 213-214 

găsirea cu IPP, 213-214 

vizualizarea stării și . 
capabilitatilor, 214 

IN-ADDR.ARPA, formatul, 560 

independența de platformă, 29 

Index al RFC-urilor, 18 

indicator, campul (TCP), 116 

indicatori (IP), 33 

indicatori de fragmentare, 
câmpul (antetul IPv4), 113 

indicatorul de schimbare a rutei, 
160, 167-168 

inetd, super-daemonul, 554-557, 
614-616 

informațiile de autentificare, 251 

informațiile de autorizare, 
251-252 

ingineria socială, 611 

init, procesul, 546-547 

initiallzare, RFC-url despre, 649 

initierea 

actualizărilor în rețele IP, 153 


curatarii (scavenging), baza de 
date WINS, 93 
INOC (internet Network 
Operations Center), 207 
inspecţie pe bază de stări, 619 
instalarea 
adaptorului dial-up sau a 
modemului, 333-334 
DNS pentru Windows NT, 
prezentare generală, 371 
DUN 
configurarea serverului de 
nume, 340 
General, tab-ul din fereastra 
de dialog a conexiunii, 336 
prezentare generală, 
334-336 
Server Types, tab-ul din 
fereastra de dialog a 
conexiunii 
serverulul, 346-347 
TCP/IP Settings, fereastra de 
dialog, 339 
File and Printer Sharing for 
Microsoft Networks, 324 
măsuri de precauție în emule: 
300 
Novell NetWare 5 
IP-only, opțiunea, 387 
iPX-only, optiunea, 388 
IPXAP, optiunea, 388-389 
prezentare generală, 386 
placilor de retea, 315-317 
adaptoare pentru portul 
paralel, 301 
adaptorul software, 303 
configurarea resurselor, 302 
interfete, 305 
modemuri, 301 
PC card-uri, 301 
prezentare generală, 300 
redirectori si API-uri, 
303-304 
servicii, 304 
tipuri de, 300 
PPTP, 343-345 
RAS pentru Windows NT 
configurarea serverului RAS, 
363-365 
prezentare generala, 362 
serverului Web Apache, 
535-536 
pe Linux, 533-534 
pentru Windows, 541 
versiunea binara gata 
compilata, 540 
serviciului de server DHCP în 
Windows NT, 365 


serviciului DHCP Relay Agent, 
360 
Simple TCP/IP Services, 362 
SNMP, pe Windows, 579 
software-ului pentru suportul de 
rețea în Linux, 656 
TCP Printing, servicii pentru 
Windows NT, 375-377 
TCP/IP, suita de protocoale pe 
Windows 98, 320-321 
Windows NT 
Network, fereastra de dialog, 
352-354 
TCP/IP, suita de protocoale, 
352 
WINS, servere, prezentare 
generala, 90 
wrapperelor TCP, 616-617 
instalarea LDAP, 239 
install New Modem, fereastra de 
dialog (Windows 98), 333 
Instanta locala (IPP), 213-214 
Instante, 198 
instante de inregistrare pentru 
Internet, 26 
instrumente de simulare! | 
modelare pentru 
managementul rețelelor, 
577-578 E 
instrumente software de 
simulare/modelare LAN, 577 
instrumente. Vezi și utilitare de 
diagnosticare 
pentru managementul reţelelor 
analizoare de protocol, 
572-573 
analizoare PC, 575... 
prezentare generală, 573 
sisteme expert, 574-575 
pentru securizarea unui server 
LDAP, 238 
integrarea 
administrării rețelei cu 
simularea/modelarea, 
577-578 
cu aplicatii de generatie veche, 
481-482 
serviciilor de rezolvare de 
nume WINS si DNS, 98-99 
Integrated Services Digital 
Network. Vez/ISDN 
integritatea datelor, 271 
integritatea fişierelor, 612-613 
inteligenţa artificială, contarea 
pe (SNMP), 589-590 
intensitatea traficului de 
actualizare a tabelelor (RIP), 
181 


InterNIC (Internet Information Center) 687 


interceptoarele de pachete 
(packet sniffers), 616 
interfața cu reteaua, depanare, 
635-636 
interfața de buclă închisă 
(Linux), 659-660 
interfața socket (SNMP), 580 
interfață cu rețeaua, plăci de. 
Vezi placl de retea 
interferența și liniile DSL, 251 
interfețe, plăci de rețea, 305 
interior Gateway Protocols 
(IGP), 110, 137, 207-208 
International Data Encryption 
Algorithm (IDEA), 289 
International Organization for 
Standardization (ISO), 220, 501 
International Telecommunica- 
tions Union (ITU), 486-487 
International Telegraph and 
Telephone Consultative . 
Committee (CCITT), 220 
Internet 
aplicatii 
extraneturi, 22-23 
intraneturi, 21-22 
prezentare generală, 21 
conectarea la, 40 
coordonare, organisme de 
Internet Architecture Board, 
24 
Internet Assigned Numbers 
Authority, 25 
internet Corporation for 
Assigned Names and 
Numbers, 26, 49-50 
Internet Engineering Steering 
Group, 25 
Internet Engineering Task 
Force, 25 
Internet Society, 24 
InterNIC, 26 
ISP-uri, 27 
prezentare generală, 24 
redactorul RFC, 26 
definiţie, 16 
dezvoltarea, 6 
domenii de primul nivel, 76 
instanțe de înregistrare, 26 
istorie 
ARPANET, 15-16 
National Scienca 
Foundation, 16-17 
prezentare generală, 15 
World Wide Web, 17 
protocoale 
Finger, 19 
FTP, 20 


HTTP 21 
NNTP 21 
prezentare generală, 19 
SMTP, 20 
Telnet, 20 . 
Whois, 19 
RFC-uri 
amuzante, 19 
index, 18 
obținerea, 18 
procesul de standardizare, 
17 
viitorul ri 
internet2, 24 
- NGI, 22-23 
privire de ansamblu, 22-23 
vBNS, 23 NRT 
internet Architecture Board 
(IAB), 24 
Internet Assigned Numbers 
Authority (IANA), 49-50 
internet Assigned Numbers 
Authority (IANA), 25, 642. . 
Internet Corporation for: - 
Assigned Names and 
Numbers (ICANN), 25, 49-50 
Internet Engineering Steering 
Group (IESG), 25 - -x 
internet Engineering Task Force. 
Vezi iETF 
internet Information Server (IIS), 
375, 542-543 
Internet Inter-ORB Protocol 
(HOP), 517. 
Internet Message Access 
Protocol (IMAP), 309 
comenzi IMAP4, 495-496 
comparatie cu POP3, 496 
prezentare generală, 494 
internet Network Information 
Center. Vezi interNiC 
internet Network Operations 
Center (INOC), 207 
internet Packet Exchange (IPX), 
folosirea TCP/IP cu, 483 
internet Printer Connection 
(HP), 215 
internet Printing Protocol. Vez/IPP 
internet Protocol, versiunea 6 
(IPv6), 517 
internet Protocol. Vezi iP 
internet Society (ISOC), 24, 498 
Internet? (12), 24 : 
InterNIC (Internet Information 
Center), 26, 49-50, 71 
baza de date Whois, 396 
identificatori, 395-396 
inregistrarea si, 395-396 


688 interogare declanșată (SNMP) 


interogare decianșată (SNMP), 
593 
interogare, operaţii de, LDAP, 
225 
interogări iterative, 77 
Interogari recursive, 77 
interogăriie de nume si 
răspunsurile, WINS, 88 
interogările de rezolvare 
inversă, DNS, 77 
interpretorul de comenzi FTP, 
415-416 
intervalul dintre două încercări 
(retry) (DNS), 79 
intervievaţi conducerea (SNMP), 
587. 
Intranet Design Magazine, 21 
intraneturl 
beneficii, 22 
descriere, 481 ` 
exemple de aplicații ale, 22 
prezentare generale: 21“ 
TCP/IP si, 39”: an 
intrare, LDAP, 2210 o 
inundarea, 185, 190, 276 © 
investigarea problemelor de 
rețea, 571 - 
IP (internet Protocol) | 
antet, 32-33, 112-114" 
concluzii, 115 
:* configurare 7 vi: + 
prezentare generală, 
306-307 ` 
variante de, 309. - 
descriere; 6 ..: * | 
funcții. ma 
adresarea si rutarea, 114 
fragmentarea si 
reasamblarea, 114 
prezentare generală, 114: 
recuperarea pachetelor 
alterate, 115 


încapsularea altor protocoale, | 


311 
Novell Netware 5 si, 380, 385 
prezentare generala, 111 
RFC-uri, 648 
rolul, 28, 478-479 
servicii de catalog prin - 
DNS, 218 i E 
NIS, 219 
prezentare generală, 217 
Whois, 219 
IP Address, tab-ul (fereastra de 
dialog Microsoft TCP/IP 
Properties), Windows NT, 
354-356 
IP Next Generation. VeziIPv6 


IP Relay, 383 
IP spoofing, 450 
IP Tunneling, 382 
ipconfig, 621 
IPng. VeziiPv6 
IPP (Internet Printing Protocol) 
implementarea” 
Hewlett-Packard, 215 
istorie, 211- i 
obiective, 212 sek 
prezentare generală, 211 ` 
utilizatorul final și, 219- 215 
IPSec a 
autentificare, prezantare 
generală, 273 ` 


Fl alee bazată pe standarde, : 


© 271-272 i 
ESP, 273 ` E Sa 
prezentate ciori 2 
Security Association, 272-273 
IPSec, suportul pentru, L2TP, 
266-2741 ` 
IPv4, 43 
antetul, 112-114 
formate de adrese, 44-45 
Clasa A, 45-46 
Clasa B, 46: 
Clasa C, 46 
Clasa D, 47-48 
Clasa E, 48 
deficiente, 48-49 
IPv6 (internet Protocol, 
versiunea 6), 43, 57, 517 
adrese IP multiple per host, 
130-131 
anteturi extensie 
- autentificare, 130 
fragmentare, 130 
optiuni hop-by-hop, 129 
prezentare generală, 128 
rutare, 129 x 
datagrame, 124-125 
adrese pe 128 de biti, 128 
clasificarea prioritatii, 
câmpul, 126-127 
facilitati, 124 
tranziția la, 133-134 
IPX (Internet Packet Exchange) 
IP Relay, 383 - — 
IP Tunneling, 382 
IPX-IP Gateway, 384 
Lan WorkPlace, 383 
NetWare/IP, 384-385 
privire de ansamblu, 380-381 
utilizarea TCP/IP cu, 484 
IPX peste IP, 260-261, 311 
IPX-IP Gateway, 384 


ISDN (Integrated Services 
Digital Network) 
configurarea, 301 - 
prezentare generală, 248 
ISO (International Organization 
for Standardization), 220 
ISO 7498-4, 569 : 
ISOC (Internet Society), 24 
ISP (Internet Service Provider), 
309, 345-346 
aparitia, 17 
care ofera de conexiuni pentru 
VPN prin PPTP, 345-346 
prezentare generala, 26 
știrile Usenet si, 519 
ITU (International 
Telecommunications map), 
486-487 


apr 


Lut 


împachetarea, descriere, 13 
împărţirea în subretele 
exemplu, 54, 305-306 | 
prezentare generală, 50-51 
împărțirea orizontului (RIP), 
177-178! i 
încapsularea altor protocoale 
în IP, 311 
în PPTP, 312. i 
încărcare scăzută cu date | 
adiţionale (TCP), 29 
inregistrarea in Internet, Whois 
si, 395 
înregistrarea numelor 
NetBIOS, 85 
WINS, 86-87 
înregistrarea numelor de 
domenii, 309 
înregistrări de resurse (DNS) 
adresă, 79 
domenii delegate, 80 
intervalul dintre două încercări 
(retry), 79 
introducerea, la configurarea 
serverelor, 563-564 
număr serial, 79 
nume canonic (CNAME), 80 
pointer (PTR), 80 
prezentare generală, 77, 
560-561 
server de nume (NS), 80 
SOA, 78 i 
timp de reimprospatare, 79 
timpul de expirare, 79 
TTL, 79 


înregistrări, crearea pentru zone 


(DNS pentru Windows NT), 
372-373 


6 
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înregistrările de adrese, DNS, 79 
înregistrările de nume canonice 
(CNAME), DNS, 80 ` 
intreruperi, SNMP bazat pe, 593 
întretinerea bazelor de date WINS 
configurarea avansată a 
serverului, 94-95 
controlul intervalelor de 
întreținere automată, 94 
golirea bazei de date, 93-94 
inițierea curățării (scavenging), 


prezentare generală, 92 
întretinerea conturilor 
utilizatorilor, securitatea si, 620 
intretinerea, aspecte privind, 
prolectarea serviciului LDAP, 
231 


J 


Java, 515 
JavaScript, 515-516 
junk, e-mail, 499-500 


Kahn, Robert, 16 

KDC (Key Distribution Center), 
2927 -= 

KEA (Key Exchange Algorithm), 
291-292 

Kerberos, 292, 450 

Kleinrock, Leonard, 15-16 


L 


L2TP (Layer 2 Tunneling 
Protocol) 
autentificarea, 266 
L2F, 266 
prezentare generală, 265 
suportul pentru IPSec, 266-271 
L2TP Access Concentrator 
(LAC), 267 
L2TP Network Access Server 
(LNS), 267 
Laboratorul European pentru 
Fizica Particulelor (CERN), 17 
LAN WorkPlace, 383 
LAN, retele 
analizoare de protocol si, 
573-574 ' 
conexiuni PPTP si, 345-346 
servere gateway si, 108 
LANtern (Novell), 577 
Layer 2 Forwarding (L2F), L2TP, 
266 
Layer 2 Tunneling Protocol, Vezi 
L2TP 


LDAP (Lightweight Directory 
Access Protocol). Vez! și 
servicil de catalogare 

accesul utilizatorilor, 238 
alegerea sofiware-ului * 
conformitatea cu 
standardele, 243 
cost, 245 
extensibilitate, 245 
facilități de management, 
243 
facilităţi de nucleu, 242 
facilităţi de securitate, 243 
fiabilitate, 244 
flexibilitate, 244 
performanță, 245 
politica organizaţiei, 246 
prezentare generală, 242. 
calităţi, 220 
comparaţie cu DNS, 217." 
comunicaţii de la server la 
server 
LDIF, 227 
prezentare generală, 
226-227 
replicarea, 228-229 
Directory System Agents 
(DSAs), 223 
drepturile de acces și 
securitatea, 226-227 
instalarea, 239- 
mediul de producție 
plan de marketing, crearea, 
239-240 
planul proiectului, crearea, 
239-240 ii : 
prezentare generala, 
239-240 ` i 
puncte de reper, 240-241 
preluarea informațiilor 


operaţiunile de autentificare, 


225 
operaţiunile de interogare, 
225 
prezentare generală, 
224-226 
prezentare generală, 216, 223 
probleme de securitate 
instrumente, 238 . 
pericole, 235-236 
securitatea aplicaţiilor, 237 
securitatea calculatoarelor 
gazdă, 237 
securitatea fizică, 238 
proiectarea serviciului 
aptitudinile reţelei, 233-235 
definirea cerinţelor, 229-230 
performanţa, 232 


probleme de securitate, 234 
proiectarea schemei, 230 
protocoale de acces și, 223 
standarde, site Web, 243 
stocarea informațiilor, 226 
structura 
ierarhia, 222 
prezentare generală, 221 
structurile de numire, 222 
LDAP Data Interchange Format 
(LDIF), 227 
LDPA (Lightweight Document 
Printing Application), 211 
legarea (binding), LDAP, 224 
legătura de date, adrese de la 
nivelul, 62 
legătura de date, nivelul 
(modelui de referință OSI), 9-10 
legătură, definitie, 184 
Lightweight Directory Access 
Protocol. Vezi LDAP -` 
Lightweight Document Printing 
Application (LDPA), 211 : 
limbajele Web-ului 
Active Server Pages, 516 
CGI, 514 
HTML, 513 
Java, 515 
JavaScript, 515-516 
prezentare generală, 512 
XML, 514 
limitări, RIP i 
convergenta lentă, 181 
intensitatea traficului de 
actualizare a tabelelor; 181 
limita numărului de hop-uri, 181 
lipsa distribuirii încărcării, 182 
metrice fixe, 181 
prezentare generală, 181 
linemode (Telnet), 432 
linia de comandă, controlul 
serviciului DHCP pentru 
Windows NT din, 366 
linie-cu-linie, mod Telnet, 432 
Link Control Phase, 258 
Link Control Protocol (LCP), 338 
Link-State Advertisements 
(LSAs), 144, 185 
Link-State ID, câmp din antetul 
LSA, 197 
Linux 
accesul la interfața de rețea 
interfața de buclă închisă, 
configurarea, 659-660 
interfața Ethernet, 
configurarea, 661-663 
prezentare generală, 
658-659 


690 Linux 


Apache Web Server si 
compilarea si instalarea, 
535-536 
configurarea, 536-538 
descărcarea, 534 
instalarea, 533-534 
pornirea și oprirea, 538-539 
prezentare generală, 
532-533 . 
versiunea binară gata 
compilată, 539-542 
comenzi client 
mount, 470-471 
umount, 471 
configurarea PPP, 665, 
667-669 
configurarea SLIP, 665-667 
configurarea SNMP sub, 
597-598 
descriere, 532 . 
distribuitori, 39 
finger, comanda, 404-405 
finger, daemon, 406 
FTP, servere și daemoni, 426 
gateway-uri, 664-665 
NFS, comenzi 
exportts, 468-470 
prezentare generală, 468 
showmount, 468 
NFS, daemoni 
biod, 464 
prezentare generală, 463 
rpc.lockd, 464 
mpc.mountd, 464 
rpe.nfsd, 463 
rpe.statd, 464 
NFS, fișiere 
/etc/dis/distab, 464 
/etc/dfs/sharetab, 465 
/etc/exportts, 466 
/etc/fstab, 466 
/etc/rmtab, 465 
Jete/visivistab, 465 
nume de login şi parole, 294 
pregătirea sistemului pentru 
TCP/IP 
/proc, sistemul de fișiere, 657 
prezentare generală, 656 
setarea numelui gazdă, 
657-658 
prezentare generală, 656 
serviciul de nume si procesul 
de rezolvare de nume, 
663-664 
Telnet, comenzi, 437-438 
SEND, 438 
TOGGLE, 437-438 
TOGGLE OPTIONS, 439-440 


teinet, implementare, 434-435 
UUCP, program, 296-297 
Linux, site Web, 507 
Linux-howto, site Web, 449 
little-endian, ordinea, 228 
LMHOSTS, fişiere, 84 
comparaţie cu fișierele HOSTS, 
100-101 
rezolvarea numelor NetBIOS 
folosind, 100 
tag-uri, 100-101 
LMHOSTS.SAM, fişierul 
(Windows 98), 331 
lockd (daemon Solaris 2.x), 461 
Log on to network, optiune 
DUN, 338 
login, nume de, 294 
Lotus Notes, 481 
LPR, serviciile, instalarea pentru 
Windows NT, 376 
LS, lungime, camp în antetul 
LSA, 196 
LS, număr de secvenţă, câmp in 
antetul LSA, 196 
LS, sumă de control, câmp in 
antetul LSA, 196 . | 
LS, tip, câmp în antetul LSA, 196 
LS, vârsta anunţului, câmp în 
antetul LSA, 196 
LSA, antetul, 196-197 
LSA-uri duplicat, 198 
LSAP (Link Service Access 
Point), 63 
lungime totală, câmpul (IP), 
32-33, 113 
lungimea adresei de protocoi, 
câmp cerere ARP, 68 
lungimea adresei hardware, 
câmp, cerere ARP, 68 
lungimea datelor utile, IPv6, 125 
lungimea maximă a segmentului 
(MSS) (TCP), 117 
lungimea pachetului, câmp în 
antetul OSPF, 192-193 


M 

M-node, 84 

MAC (Media Access Control), 
adrese, 62, 308 

Macintosh, clienţi FTP, 424-425 

Make New Connection, fereastra 
de dialog (Windows 98), 334 

MAN, analizoare de protocol, 
573-574 

Management information Base. 
Vezi MIB 

management, cerințe de 
(SNMP), 587 


managementul fişierelor în birou 


şi intraneturile, 22-23 


managementul proiectelor şi 


intraneturlie, 22 


managementul retelelor 


dezvoltarea unui plan pentru 
monitorizarea 
comportamentului, 570 
domenii funcționale, 569 
instrumente 
analizoare de protocol, 
572-873 
analizoare PC, 575 
prezentare generală, 572-573 
sisteme expert, 574-575 
integrarea cu instrumentele de 
simulare/modelare, 577-578 
investigarea si depanarea 
problemetor, 571 
prezentare generala, 569 
RFC-uri, 653-654 
suportul pentru protocoale, 577 
manual, adăugarea plăcilor de 
retea in mod (Windows 98), 
317 
maparea adreselor, descriere, 
134-135 
maparea caracterelor de control 
asincron (ACCM), PPP, 258 
MAPS RBL, site Web, 527 -- - 
Marcus Fischer, site Web, 457 
matricea de cerințe (SNMP) 
anunțați începerea 
monitorizării, 588 
colectati cerințele de 
management, 588 vs 
contati pe inteligența artificială, 
589-590 
documentati procedurile de 
diagnosticare, 589 
formulati strategia de raportare, 
586 
implementati cerintele, 588 
instruiți departamentul de 
asistență tehnică, 589 
intervievaţi conducerea, 587 
listă cu informaţii, 586 
optimizarea performanței, 587 
prezentaţi lista organizației de 
suport, 586 
privire de ansamblu, 586 
rapoartele lunare, 587 
raportarea alarmelor, 587 
revedeti cerințele, 588 
rolul și obiectivele sistemului de 
administrare a rețelei, 587 
simplificati sistemele de mana- 
gement al elementelor, 589 


l montari soft 691 
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testati alarmele, 588 
tineti la curent departamentul 
de asistenţă tehnică, 588 
Maximum Receive Unit (MRU) 
(PPP), 257 
Maximum Segment Lifetime 
(TCP), 120 
Maximum Segment Size (TCP), 
117 
măsuri de precautie în timpul 
instalării dispozitivelor în 
PC-uri, 300 
măști de subretea, 48-49, 52 
măști de subretea de lungime 
variabilă. Vezi VLSM 
configurarea, 305-306 
depanarea, 639-641 
McCool, Rob, 503 
MD, seria de aigoritmi, 291-292 
MD5, sumă de control, 534 
mecanisme de temporizare 
(TCP), 120 
Media Access Control (MAC), 
adrese, 62, 308 
mediul de producţie LDAP 
pian de marketing, crearea, 
239-240 
pianul proiectului, crearea, 
239-240 
prezentare generală, 239-240 
puncte de reper, 240-241 
mediul de transmisie, nivelul 
fizic (OSI) și, 9 
Melissa, virusul, 498 
mesaj de abandon, LDAP, 226 
mesaje de control, 521 
mesaje de eroare, ping, 623-624 
mesaje de poștă electronică 
RFC-uri, 650-651 
trimiterea cu Telnet, 442 
mesaje, protocol bazat pe 
(LDAP), 225 
Message Store (MS) (X. 400), 486 
Message Transfer Agent (MTA), 
486 
Message Transfer Unit (MTU), 
661 
metode de cerere (HTTP), 
507-508 
metrică, câmpul (RIP), 159-160 
metrice de rutare în rețele IP, 154 
metrice statice sau dinamice, 
154 
metrici fixe, RIP, 181 
MIB (Management Information 
Base) 
descriere, 592 
module, RMON si, 585 


prezentare generală, 38, 
584-585, 594 i 
tipuri de, 594 
Microsoft DNS. Vezi DNS 
Microsoft Internet Explorer, site 
Web, 506 
Microsoft internet information 
Server (IIS), site Web, 506 
Microsoft TCP/IP Properties, 
fereastra de dialog (Windows 
NT), 354 

DHCP Relay, tab-ul, 359-360 

DNS, tab-ul, 357 

IP Address, tab-ul, 354-356 

Routing, tab-ul, 361 

WINS Address, tab-ul, 358, 359 

Microsoft, suport tehnic, site 
Web, 326-327 
Microsoft. Vezi si Windows NT 

Active Server Pages, 516 

internet Information Server 
(IIS), 375, 542-543 

NetBIOS, inregistrarea 
numelor, 85 - 

NetBIOS, rezolvarea numelor 
dinamic, 86 i 
metode, 83 
tipuri de noduri, 84-85 
tipuri de nume, 85 
WINS, folosind serverul, 86 

Network Driver Interface 

Specification (NDIS), 305 

Persona! Web Server (PWS), 

542-543 ‘ 

site-uri Web 
OSPF, 361 ` 
suport tehnic, 85, 362 

SNMP, 579 

TCP/IP, configurarea, 321 
configurarea avansată, 325 
configurarea DNS, 323-324 
configurarea gateway-ului, 322 
configurarea legăturilor 

(bindings), 324 
configurarea WINS, 322-323 
NetBIOS, tab-ul, 325 

Telnet, 434-435 
Windows 2000, facilităţi, 377 
migrare, strategii de, Novell 
platforme de test, 391 
prezentare generală, 391 
Scenarii sugerate, 392-393 
Migration Agent, migrarea către 
IP în Novell și, 391 
MIME (Multipurpose Internet 
Mail Extensions), 531 
prezentare generala, 511 
SMTP si, 488 


modelul de referinté OS} 
comparatie cu modelul TCP/IP, 
14, 29,109 
modul de utilizare, 12-13 
NFS si, 459 
nivelul aplicatie, 11 
nivelul de prezentare, 11 
nivelul de transport, 11 
nivelul fizic, 9 
nivelul legăturii de date, 9-10 
nivelul rețea, 9-10 
nivelul sesiune, 11 
prezentare generală, 8° - 
modelul de referință TCP/IP’ 
comparaţie cu modelul de 
referință OSI, 109 
nivelul aplicaţie, 110 
nivelul de acces la rețea, 111 
nivelul Host-to-Host, 110 
nivelul Internet, 110 : 
prezentare generală, 14, 169 
Modems Properties, fereastra 
de dialog, Windows 98, 333 
modemurl, 247 
modemurl cu call-back 
(întoarcerea apelului), 295 . 
modemuri de cablu A 
comparație cu DSL, 251 
prezentare generală, 249 
probleme de securitate, 294. - 
utilizarea ca plăci de rețea, 301 
modificare, funcţia de (LDAP), 
226 
modificarea neautorizată a 
datelor, 236 
modificarea parametrilor de 
configurare ai plăcii de rețea 
(Windows 98), 318 
modificarea tipului de nod 
NetBIOS, 85 
modificarile, aspecte privind, 
proiectarea serviciului LDAP, 
231 -. 
monitorizarea 
comportamentului rețelei, 621 
monitorizarea cu fișiere jurnal, 
613-614 
montare, probleme de (NFS), 
depanarea, 473-474 
montarea 
resurselor NFS, 460-461, 
470-472 
sistemelor de fișiere, 472-473 
montarea automată, descriere, 
471 
montări soft 
depanare, 475 
NFS, 461 


692 mount, comanda (client NFS), Solaris/ Linux 


mount, comanda (client NFS), 
Solaris/Linux, 470-471 

mountall, comanda (client NFS), 
Solaris, 471 

mountd (daemon Solaris 2.x), 
462 

MRU (Maximum Receive Unit), 
PPP, 257 

MS CHAP, 259 

multicast, adrese, 128, 133 

multihomed, masini, 65 

Multilink, configurarea DUN şi, 
341-342 

multiple per host, adrese IP 
(IPv6), 130-131 

multiplexarea fiuxurilor de date, 
TCP, 118 

multiprotocol, suportul (PPTP), 
264 : 

Multipurpose Internet Mail 
Extensions, Vezi MIME 


named.boot, fisierul, 567 
named.ca, fişierul, 566 ~ 
named.hosts, fișierul, 564-566: 
named.local, fişierul, 555 .: - 
NAT (Network Address 
Translation), prezentare 
generală, 249 
National Science Foundation 
(NSF), 16-17, 24 
National Telecommunications - 
Information Administration, 26, 
395-396 
navigarea pe Web cu Telnet, 443 
NBNS (NetBIOS Name Server), 
descriere, 483 + 
NBT (NetBIOS over TCPAP), 83 
NBTSTAT, utilitarul (Windows i 
98), 331 . 
NcFTP, 424-425 
NCP (Network Control Protocol), 
15 
NDS (Novell Directory Services), 
379, 390 
nerecursive, operații, 560 
NetBIOS (Network Basic Input 
Output System) 
ca API, 81-83 
înregistrarea numelor, 85 
nume cu identificatori 
hexazecimali, 85 
peste TCP/IP (NBT sau 
NetBT), 83 
prezentare generala, 81, 304 
rezolvarea numelor 
dinamic, 86 


prezentare generală, 83 
tipuri de noduri, 84-85 
tipuri de nume, 85 
utilizând fișierul LMHOSTS, 
100 
WINS, folosind serverul, 86 
utilizarea TCP/IP cu, 482 
Windows 2000 si, 81, 377 
Windows NT și, 351 
NetBIOS Name Server (NBNS), 
descriere, 483 
NetBIOS Name Service. Vezi 
WINS 
NetBIOS, nivelul 
TCPIIP, 81-83 
Windows 98, 315 
NetBIOS, nume 
criterii, 82 
Windows 95/98, 82-83 
NetBIOS, tab-ui, Microsoft TCP/ 
IP, 325 
NetBT (NetBIOS over TEPIP) 
83 
Netcraft Ltd., 532-533 
NetGuardian, 601 
Netscape (Communications 
Corporation) 
Enterprise Server, 542-543 
FastTrack, 542-543 
JavaScript, 515 
Secure Sockets Layer, 512 
site Web, FAQ despre serverul 
de certificate, 292 Ad 
Netscape Enterprise Server, 
506, 516 
Netscape Navigator, site Web, 
506 
netstat, utilitarul, 331, 622, 629 
NetWare 4 (Novell), 379: 
NetWare 5 (Novell) 
instalarea 
IP-only, opțiunea, 387 
IPX-only, opțiunea, 388 
IPX/IP, optiunea, 388-389 
prezentare generală, 386 
prezentare generală, 379, 385 
protocoale multiple, 386 
Pure IP, 385-386 
strategii de migrare 
platforme de test, 391 
prezentare generală, 391 
scenarii sugerate, 392-393 
utilitare pentru migrarea către 
IP (Novell) 
Compatibility Mode, 391 
DONS, 390 
DHCP, 390 
DNS, 390 


Migration Agent, 391 
NDS, 390 
prezentare generală, 390 
SLP, 474 
NetWare/IP, 384-385 ~ 
Network Address Translation 
(NAT), 60, 249 
Network Basic Input Output 
System. Vezi NetBIOS i 
Network Configuration, 
fereastra de dialog (Windows 
NT), 364-365 
Network i Protocol (NCP), 
15 
Network Driver Interface 
Specification (NDIS), 305 
Network File System. Vezi NFS 
Network information Center 
(NIC), 64, 396, 559 i 
accesarea RFC-urilor prin, 645 
Network interface Service (NIS), 
218 
Network LSA (Tip 2), 196 . 
Network News ransig Protocol 
(NNTP) 
preluarea listelor cu grupuri de 
știri, 523-524 : 
preluarea mesajelor, 524-526 
prezentare generala, 21, 522 
securizarea, 282 i 
trimiterea mesajelor, 526-527 
Network Solutions, Inc., 71 
network unreachable, mesaj de 
eroare, 623-624, 630 


432 
Network, ierasta de dialog . 
(Windows NT), 352 . 
Adapters, tab-ul 437 
Bindings, tab-ul, 353 
Identification, tab-ul, 353 
Protocols, tab-ul, 353 
Services, tab-ul, 353, 360- 362, 
365 
New Resource Record, 
fereastră, Windows NT, 
372-373 


Next Generation Internet (NGI), . 


22-23 
NFS (Network File System) 

comenzi 

comenzi server 
Linux, 468 
Solaris 2.x, 467-468 

„client, 470-472 

Linux, exportts, 470 
Solaris 2.x, 469 


Network Virtual Terminal (NVT); 


offset fragment, câmpul (IP) 693 


daemoni, prezentare generala, 
461 
Linux, 463-464 
Solaris 2.x, 461-463 
depanarea 
montari hard și soft, 475 
prezentare generală, 473 
probleme de montare, 
473-474 
probleme la demontare, 474 
External Data Representation 
(XDR), 460 
fișiere 
Linux, 466 
Solaris 2.x, 464-465 
implementare, 459 
istorie, 458 
montari, 460-461 
partajarea si montarea unui 
sistem de fișiere, exemplu 
practic, 472-473 
prezentare generală, 37, 458 
produse și protocoale asociate 
CIFS, 476 
PC-NFS, 475 
prezentare generală, 
475-477 
SMB, 476 . 
WebNFS, 475 
Remote Procedure Calls, 460 
resurse 
demontarea, 471 
excluderea de la partajare, . 
469-470 
montarea, 470-472 
partajarea, 467-469 
site-uri Web cu produse client 
475 . 
utilizare, 459 
nfsd (daemon Solaris 2 „X), 462 
NFSNET Network Service 
Center, 646 : 
NGI (Next Generation Internet), 
22-23 
NIC (Network Information 
Center), 64, 396, 559 
NIC. Vezi plăci de rețea 
Nieisen/NetRatings, site Web, 
504 


» 


NIS (Network Information 
Service), 218 
nivelul aplicație, 29, 34-35 
depanarea, 643 
modelul de referință OSI, 11 
modelul TCP/IP, 110 
nivelul de prezentare (OSI), 11, 
460, 479-480 
nivelul de retea, 9-10, 30, 34-35 


nivelui de transport, 11, 30, 
34-35 i 
nivelul fizic (modelul de referință 
OS)), 9 
nivelul Internet (modelul TCP/ 
IP), 110 
nivelul legăturii, 30, 35 
nivelul sesiune (OSI), 11, 460 
niveluri de acces, 605-606 
niveluri, aplicaţii, 478-479 
nivelurile inferioare, RFC-uri, 
648-649 
NMS, sistemul de administrare a 
rețelei, rol şi obiective, 587 
NNTP. Vezi Network News 
Transfer Protocol 
no answer, mesaj de eroare 
(ping), 623-624 
Novell 
bridge-uri [PX-TCP/IP 
IP Relay, 383 
IP Tunneling, 382 
IPX-IP Gateway, 384 
„Lan WorkPlace, 383 
NetWare/IP, 384-385 
privire de ansamblu, 380- 381 
LANtern, 577 
Lightwieght Document Printing 
Application, 211 ~ 
NetWare 4, 390 wae 
NetWare 5 on? 
instalarea, 386 
instalarea hibridă IPXAF, 
388-389 
instalarea IP-only, 387 
instalarea IPX-only, 388 
prezentare generală, 379, 
385-386 
protocoale multiple, 386 
Pure IP, 385-386 
Open Datalink Interface (OD), 
305 
strategii de migrare 
platforme de test, 391 
prezentare generală, 391 
scenarii sugerate, 392-393 
utilitare pentru migrarea către 
IP 


Compatibility Mode, 391 
DDNS, 390 
DHCP, 390 
DNS, 390 
Migration Agent, 391 
NDS, 390 
prezentare generală, 390 
SLP, 474 
Novell Directory Services (NDS), 
379, 390 


NRN: NetWare Connection 
version 1.0 and 1.1, optiune 
din lista de servere „Type of 
Dial-Up Server“, 336 

NSF (National Science 
Foundation), 16-17 

NSFNet, apariția, 16-17 

nslookup, 622, 634 ră 

NT (Windows). Vezi Windows NT 

NT, serviciu, rularea Apache ca, 
542 š 

număr de port înalt, 118 

numar de secvenţă (TCP), 30 

numar de versiune, câmpul 

IP, 32-33 | 
OSPF, antetul, 192 . 
RIP, pachetul, 158 
număr magic (PPP), 259 
număr serial (DNS), 79 - 
numărare la infinit, RIP 
evitarea problemei buclei de, 
177-178 
prezentare generală, 174-175 

numărul de metrice, 154 

nume de domenii, 309, 396 

nume de domeniu în forma 
canonică (FQDN), 78, 374, 551 

nume de gazdă... 
descriere, 82-83 
setarea pentru sistemul Linux, 
657-658 r 

nume gazdă definite (UNIX), 551 

nume, definiţie, 61 .. 

nume, servere de e 

adrese, configurarea, 309 

alegerea, 76 

configurarea DUN, 340 

descriere, 61 

DNS, 559-560 - 

înregistrările (DNS), 79 
nume, serviciile de 

depanarea, 634-635 

serviciul de nume și procesul de 

rezolvare de nume, 663-664 

numere binare, adresarea IP, 44 
numere zecimale, adresarea IP, 

44 

numire, structuri de, LDAP, 222 
NVT (Network Virtual Terminal), 
432 


O 


O'Reilly, WebSitePro, 542-543 
obtinerea RFC-urilor, 18 

octeți, 43-44 

offset date (TCP), 31, 116 
offset fragment, câmpul (IP), 33 


694 offret-ul fragmentului (antetul IPv4) : 


offset-ul fragmentului (antetul 
1Pv4), 113 
Only Accept SNMP Packets 
From These Hosts, optiune 
(SNMP), 582 
Open Datalink Interface (ODI), 
305 
Open Shortest Path First 
(OSPF), 184 
actualizările de rutare 
prezentare generală, 189 
routere de graniță zonală, 
190-191 > 
routere de magistrală, 
191-192 : 
routere interne, 190 
calculul rutelor : 
arborele celor mai scurte căi, 
201-203 ee 
calculul automat, 199-200: 
costuri implicite ale rutelor, 
200-201 
prezentare generală, = ` 
198-199" 
origini, 184 = 5o > 
OSPF Versiunea 2, descrisă în 
RFC 2328, 185 
prezentare generală, 184 
protocolul, 210, 361° 
antet, prezentare generală, 
192-193 were 
“ opțiuni OSPF, câmp în 
antetul LSA, 196 
structuri de date i 
‘actualizare a stării legăturilor, 
pachetul, 195-198 
cerere a stării legăturilor, 
pachetul, 195 ` ` 
confirmare a stării legăturilor, 
pachetul, 198-199 
descriere a bazei de date, — 
pachetul, 194 
' HELLO; pachetul, 193-194 
prezentare generală, 
191-192 i 
`” tipuri de pachete, 184 
Windows NT și, 361 
zone i 
prezentare generală, 186 
rutarea între rețele, 189. 
tipuri de routere, 186-187 | 
tipuri de rutare, 187-188 ` 
Open Shortest Path First. Vezi 
OSPF 
open source, software, 532 
Open Systems Interconnection 
Reference Model. Vezi modelul 
de referință OSI 


Opera, site Web, 506 
operaţii recursive, 560 
operațiile de autentificare, 
LDAP, 225 i 
oprirea serverului Web Apache, 
538 
optiuni, câmpul 
IP, 33 
TCP, 31-32, 117 `? 
organization unique identifier 
(OUD, 62 
OSI (Open Systems 
Interconnection), RFC-uri, 655 
OSI x.500, modelul de catalog 
evolutie, 221 ' 
istorie, 220 
prezentare generala, 219-220 
OUI (organization unique 
identifier), 62 


P 


P-node, 84 3 
pachet de actualizare a stării 
legăturilor (OSPF), Summary 
LSA-IP Network (Tip 3), 196 
pachete alterate, recuperarea, 
functie IP, 115 
pachete de rețea sosite, 604 
pachete, tipuri de (OSPF), 192-193 
actualizare a stării legăturilor, 
195-198 
cerere a stării legăturilor, 195 
confirmare a stării legăturilor, 
198-199 , 
descriere a bazei de date, 194 
HELLO, 193-194 
Pacific Northwest Seismograph 
Network, 407-408 
pagini Web implicite, URL.-uri si, 
505 = 
pagini, reutilizarea aceluiași 
comportament în mai multe, 
480 | 
PAP (Password Authentication 
Protocol), 251-252, 339 
parametrii de configurare pentru 
legături (bindings), Microsoft 
TCPAP, 324. 
parole, 294, 607-608 
parole slabe, 294 
parole, fișiere cu, 608 
parole, locația fişierelor cu, pe 
diferite sisteme de operare, 609 
parole, spargerea, 610 
partajarea 
resurselor (NFS), 467-469 
unui sistem de fișiere NFS, 
472-473 


partenerii de replicare (WINS), 
97-98 
Password Authentication 
Protocol (PAP), 251-252, 339 
PC card-uri, instalarea, 301 
PC-NFS, 475 
PCI (protocol control 
information), 572-573 
peering (NNTP), 520 
peers (TCP), descriere, 119 
performanta 
optimizarea (SNMP), 587 
proiectarea serviciului LDAP si, 
232 
rețelei, 570 
periferice, capabilități SNMP și, 
592 
Perkins, Drew, 255 
Peri 
CGI si, 514 
descriere, 532 
permisiuni incorecte, 611 
permisiuni, redefinirea, 605 
permislunile de acces la 
directoare, 295 
permisiunile fişierelor, 295 
Persist, timer, 120 
Personal Web Server 
(Microsoft), 542-543 
PGP (Pretty Good Privacy), 288, 
290, 497 
ph, programul, 403 i 
prezentare generală, 330, 
623-624 
sintaxa comenzii, 624-626 
plan de marketing, LDAP, 
crearea, 239-240 
planul proiectului, LDAP, 240 
platforme de test, strategii de ` 
migrare Novell, 391 
plăci de reţea ` 
eșuarea bootării, Windows 98, 
318-319 
instalarea 
instalarea pentru Windows 98 
Add New Hardware Wizard, 
316 
drivere de rețea pe 16 biţi, 
317 
manuală, 317 
adaptoare pentru portul 
paralel, 301 
adaptorul software, 303 
configurarea resurselor, 302 
interfete, 305 
modemuri, 301 
PC card-uri, 301 


protocoale 695 


prezentare generală, 300 
redirectori si APl-uri, 
303-304 : 
servicii, 304 
tipuri de, 300 
Windows 98, 315 
modificarea parametrilor de 
configurare pentru Windows, 
74-75, 318 
Plug and Play (PnP), 301 
Point of Presence, 262-263 
Point to Point Protocol. Vezi 
PPP 
Point to Point Tunneling 
Protocol. Vezi PPTP 
pointer (PTR), înregistrări DNS, 
80, 564 
pointer la date urgente, câmpul 
TCP, 31, 117 
politici și performanță în rutare 
(RFC-uri), 651 
POP (Post Office Protocol) 
comenzi POP3, 495 
comparație cu IMAP4, 496 
prezentare generală, 494 
pornirea Apache Web Server 
pentru Windows, 542 
portul destinaţie (TCP), 30 
portul sursă (TCP), 30 
porturi : . 
descriere, 531 . 
listă cu, 552-555 
porturi de încredere, 618 - 
numere de, TCP, 118° 
prezentare generala, 618 
Post Office Protocol (POP). Vezi 
POP = 
Postel, Jon, 18 4 A 
PPP (Point to Point Protocol!) 
ACCM, prezentare generală, 
257 ; 
aparitia, 17 
compresia câmpurilor „Adresă“ 
și „Control“, 259 
configurarea pentru Linux, 665 
prezentare generală, 
667-669 
pseudo-interfata, 
configurarea, 665 
FCS, secventa alternativa, 260 
ISP-urile si, 27 
moduri de operare 
autodetectie, 255 
interactiv, 256 
legătură PPP imediată, 255 
prezentare generală, 255 
MRU, 258 
număr magic, 259 


prezentare generală, 255 
protocoale de autentificare 
EAP 258 
MS CHAP, 259 
prezentare generală, 257 
Shiva PAP, 259 
protocolul de evaluare a 
calităţii, 259 
SLIP, configurarea pentru 
Linux, 667-669 
PPPLOG.TXT, fişierul 
crearea, 339 ` 
depanarea folosind, 349 
PPTP (Point-to-Point Tunneling 
Protocol) 
autentificare si confidentialitate, 
264 
canalul de control separat, 263 
conectarea prin, 345 
firewall-uri routere si, 
` 346-347 
ISP, 345-346 
LAN, 346 ` 
configurarea DUN, 342-343 
gruparea sesiunilor PPP, 263 
instalarea si configurarea, 
343-345 ` A 
încapsularea altor protocoale, 
S12 a eS 
peste conexiuni LAN, 346 
prezentare generala, 261 
prin firewall-uri și routere, 
346-347. . wet 
suportul pentru protocoale 
multiple, 264 -< > = 
tunel obligatoriu, 264-265 
tunel voluntar, 264 
PPTP, forumul, 261 -: 
practici risipitoare (adresarea 
IP), 48-49 ae . 
prefix extins de retea, 52-55 
prefixe ale producatorilor 
Ethernet, 628 
preluarea informațiilor (LDAP), 
224-226 a 
preluarea listelor cu grupuri de 
stiri (NNTP), 523-524 
preluarea mesajelor (NNTP), 
524-526 : 
preluarea mesajelor e-mail de 
către clienți 
IMAP, 495 
POP, 494 
prezentare generală, 493-494 
Pretty Good Privacy (PGP), 288, 
290, 497 
prezentare, exemple de servicii 
de, 480 


Printer Working Group (PWG), 
211 i. poe ‘ 
procedurile de diagnosticare, 
documentarea (SNMP), 589 
procesarea actualizarilor LSA, 
198 i i 
procesul de rezolvare de nume, 
560-562 
procesul de rezolvare din 
serviciul de numire, 77. : 
produse software gratulte, 507 
programe gratuite de spart 
parole, 608 ` 
proiectarea serviciului LDAP 
aptitudinile rețelei, 233-235 
definirea cerințelor, 229-230 
performanta, 232 
proiectarea schemei, 230 
aspecte privind accesul, 231 
aspecte privind exceptiile, 232 
aspecte privind întretinerea, 
231 7 we 
aspecte privind modificările, 
231 >" 
aspecte privind stocarea, 231 
coaspecte juridice, 231 
prezentare generală; 
230-231- oF 
securitatea, 234° 
instrumente, 238 
pericole, 235-236 == 
prezentare generală; 234 
securitatea aplicaţiilor, 237 
securitatea calculatoarelor 
gazdă, 237 
securitatea fizică, 238 
propagarea, 73-74 i 
protejarea rețelelor 
nume de login si parole, 294 
permisiunile de acces la fisiere 
si directoare, 295 i 
pregătirea pentru dificultăți, 297 
prezentare generală, 293 
relații de încredere, 296 
UNIX UUCP, programul, 
296-297 
protocoale ` 
Address Resolution Protocol 
(ARP), 65-66 
cache-ul ARP. 66-68 
depanare, 635 
prezentare generală, 65-66 
anteturi, 573 
bazate pe mesaje, 225 
BOOTP, 103-104 
Challenge Handshake 
Authentication Protocol, 
252-253, 339 


96 protocoale 


Common Management 
information Protocol (CMIP), 
576-577 

Compressed SLIP (CSLIP), 
337 

de rutare 

capacitatea de con vergenta, 
152 

descriere, 110 2 

iniţierea actualizărilor, 153 

metrice de rutare, 154 

RFC-uri, 650-651 

stocarea rutelor multiple, 153 

descriere, 6 

Directory Access Protocol, 
219-220 

Directory System Protocols, 
219-220 i 

Dynamic Host Configuration 
Protocol (DHCP), 359, 362 

Exterior Gateway Protocols 
(EGP), 110 ` 
{ara stări (stateless), 530 
File Transter Protocol (FTP), 20 
acces anonim, 426 
clienți, 414: : 
clienți e-mail, 424-425 
clienți pentru accesul 
anonim, 427-428 
clienți UNIX, 424-425 
clienţi Windows și .-. 
Macintosh, 424-425 
comparaţie cu TFTP, 429 
conectarea, 411 
descriere, 410 
exemplu de sesiune, 
416-424 
fișierul .netre, 423 
fișierul /etc/fipusers, 423 
interpretorul de comenzi, 
415-416 
portul de control, 412 
portul de date, 412-413 
prezentare generală, 36, 411 
probleme de securitate, 423 
securizarea, 281 
servere de FTP anonim, 427 
servere și daemoni, 426 
utilizare, 410 
utilizarea altor clienţi, 
424-425 
Finger, 19 
High-Level Data Link Control 
(HDLC), 667-668 
HyperText Transfer Protocol 
(HTTP), 21, 281, 529-530 
Interior Gateway Protocols 
(IGP), 110 


Internet Inter-ORB Protocol, 
(IOP), 517 
internet Message Acces 
Protocol (IMAP), 309 
Internet Packet Exchange 
(IPX), utilizarea TCP/IP cu, 
483 
Internet Printing Protocol (IPP), 
518 - 
internet Protocol (IP), 6 
adresarea și rutarea, 114 
antet IPv4, 112-114 
concluzii, 115 
fragmentarea și 
reasamblarea, 114 
încapsularea altor 
protocoale, 311 
prezentare generală, 111 
prezentare generală a 
funcţiilor, 113 © 
recuperarea pachetelor 
alterate, 115 
ISP-urile şi, 27 ` 
Link Control Protocol (LCP), 
338 
Network News Transfer 
Protocol (NNTP), 21 
preluarea listelor cu grupuri 
de știri, 523-524 
preluarea mesajelor, 
524-526, ` 
prezentare generală, 21, 522 
securizarea, 282 ` 
trimiterea mesajelor, 526-527 
Open Shortest Path First 
(OSPF), 184, 361 - 
Password Authentication 
Protocol (PAP), 252, 339 
Point to Point Protocol (PPP), 
337-338, 665-669 
Point-to-Point Tunneling 
Protocol (PPTP), 312, 
342-343 
conectarea prin, 345 
instalarea si configurarea, 
343-345 
incapsularea altor 
protocoale, 312 
Post Office Protocol (POP), 
309 
prezentare generala, 19 
Proxy ARP, 69 
Reverse Address Resolution 
Protocol, 69 
Routing Information Protocol 
(RIP), 143, 310, 361 
rutat sau rutabil, 9-10 


Secure Sockets Layer (SSL), 
531 
Serial Line internet Protocol 
(SLIP), 337, 665-667 
Service Location Protocol, 390 
Shortest Path First, 144 
Simple Mail Transfer Protocol 
(SMTP), 20, 37, 280, 309 
SNMP, 38 
suita TCP/IP 
Telnet, 20, 282 
Transaction/Transmission 
Control Protocol (T/TCP), 
nivelul Host-to-Host si, 110 
Transmission Control Protocol 
(TCP) 
comparatie cu UDP, 122 . 
confirmarea primirii, funcţia 
de, 120 i 
control al fluxului, funcţia de, 
119 
mecanisme de temporizare, 
120 i 
multiplexare, funcţia de, 118 
nivelul Host-to-Host și,.110 
prezentare generală a 
funcţiilor, 117 
rearanjarea, funcţia de, 119 
structura antetului, 116 
testele de integritate, 119 
Trivial File Transfer Protocol 
(TFTP), 281 
comenzi, 429 
comparaţie cu FTP, 429 
descriere, 410 
prezentare generală, 37 ` 
utilizare, 428 
Upper Layer Protocol (ULP), 
482 > 
User Datagram Protocol 
(UDP), 29 
comparaţie cu TCP, 122 
nivelul Host-to-Host și, 110 
prezentare generală, 121 
prezentare generală a 
funcțiilor, 122 
structura antetului, 121 
Whois, 19 
protocoale de management al 
rețelei, suportul pentru, 
576-577 
protocoale de rețea, definirea în 
UNIX, 550-551 
protocoale de rutare dinamică, 
137 
protocoale orientate spre stare, 
210 
protocoale rutate, 9-10 


Received, antetul SMTP 697 


protocoale, aspecte privind 
configurarea 
adresa serverului de nume, 
308 ` 
adresa serverului de posta 
electronica, 309 
adresele pentru gateway-uri 
implicite, 307-308 
IP, 306-307, 309 
inregistrarea numelor de 
domeniu, 309 
prezentare generala, 308 
protocoalele TCP/IP, 29 
FTP, 36 
NFS, 38 
SMTP, 37 
SNMP, 38 
Telnet, 35 
TFTP, 37 
protocol control information 
(PCI), 572-573 
protocol de comunicatie 
deschisa, 6 
protocol fara stari (stateless), 
530: 
protocol vector-distanta (GGP), 
210 : 
protocol, câmpul dp), 34, 113 
Protocols, tab-ul (fereastra de 
dialog Network), Windows NT, 
353. - 


protocolul de autentificare, PPP, 


258 
EAP, 258 
MS CHAP, 259 
Shiva PAP, 259 
Proxy ARP, 69 
proxy, administrarea prin 
(SNMP), 596 
proxy, configurarea WINS 
pentru a oferi servicii 
pe sistemele Windows 95/98, 
90 
pe sistemele Windows NT 4.0, 
89 
prezentare generală, 89 
proxy, prezentare generala a 
serverelor, 278-279 
ps, comanda (UNIX), 473 
pseudo-interfete, configurarea „ 
SLIP si PPP pentru Linux, 665 
PSTN (Public Switched 
Telephone Network), 247 
Public Switched Telephone 
Network (PSTN), 247 
publica-privata, autentificarea 
cu perechi de chei, 489 


publica-privata, criptarea cu 
perechi de chel 
Phil Zimmerman, produsul 
PGP al lui, 289 
prezentare generala, 288 
RSA Data Security, 288 
site Web, 450-451 
punct de montare, 470 
puncte de concentrare, 604 
punerea în aplicare a securității 
rețelei 
atacurile de rețea, 609 
backdoor, 609 
blocare sau încetinire a 
serviciului, atacuri de, 609 
cai troieni, 609 
depășirea capacității zonelor 
tampon, 610 
educarea și reeducarea 
utilizatorilor, 612 
ingineria socială, 611 
monitorizarea prin log-uri, 
613-614 
permisiuni incorecte, 611 
prezentare generală, 609 
sistemele de detectare a 
pătrunderii, 612: 
spargerea parolelor, 610 
spoofing, 610 
testele de penetrare, 612-613 
viruși, 611 
Pure IP, inițiativa (Novell), 380, 
385-386 
PWG (Printer Working Group), 
211 
PWS (Personal Web Server), 
542-543 : 


Q 


qmail, 611 
QoS (Quality of Service) 
atacuri, 609 
parametri, 259 
Quintessential Solutions, Inc., 
577 


R 


r-comenzi 

alternative la, 450-451 

daemoni, 451 

dezactivarea, 447-448 

fișiere asociate, configurarea, 
454-455 

înlocuitori ai r-comenzilor 
pentru medii Windows, 457 

rcp (remote copy), 452 

rexec, 454 


rlogin, 453 > 
rsh {remote shell), 452 
rup (starea sistemului), 453 
ruptime, 454 
rwho (afișare utilizatori), 454 
securizarea i 
autentificarea Kerberos, 450 
Data Encryption Standard, 
criptarea, 450 
prezentare generală, 449 
wrapperele TCP, 449 
sintaxă si utilizare, 451 
r-comenzi (UNIX), 446-447 
r-comenzi, site-uri Web cu 
întocuitori pentru, 457 
r-comenzile Berkeley, 446, 619. 
r-utilitare, 610 ` 
radio, interferentele, 115 
radio, rețele, 250 
RADIUS ‘(Remote Authentication 
Dial-in User Service), 251 
autentificare - 
CHAP, 252-253 
PAP, 251 
informații de cont, 253 
prezentare generală, 251: - 
Random Adapter, setare în 
Registry, Windows 98, 328 
raportarea iunară (SNMP), 587 
RARP (Reverse Resolution - 
Address Protocol), 69 
RAS (Remote Access Service), 
Windows NT 
configurarea serverului RAS; 
363-365 
prezentare generală, 362 
RAS Server TCP/IP 
Configuration, fereastra de 
dialog (Windows NT), 364-365 
răspunsul serverului (HTTP/1.1), 
508-510 
re, scripturile 
/ete/rc.d/rc3.d/, directorul, 547 
prezentare generală, 547 
S50lnet, scriptul, 547-550 
rc.d, pornirea Apache în mod 
automat utilizând sistemul, 539 
RC2 si RC4, 290 
rep (remote copy), r-comanda, 
452 
realm (domeniu) (PPTP), 264 
rearanjarea, 114, 119 
reasamblare, funcția IP, 114 
reasamblarea segmentelor, 
comparație cu rearanjarea 
datelor, 114 
Received, antetul SMTP, 
492-493 


698 recomandări de implementare, WINS 


recomandări de implementare, 
WINS, 98 
Record a log file for this 
connection, optiune DUN, 339 
recuperarea pachetelor alterate, 
functie IP, 115 
recursive, interogări, 77 
recursive, operaţii, 560 
redefinirea permisiunilor, 606 
RedHat Linux, 39 
redirectori (plăci de reţea), 
303-304 
redistribuirea rutelor (OSPF), 
. 188 
redresare bună i în caz de 
defecţiuni (TCP/IP), 28 
redundante, date, 231 
Referral Whois (RWhois), 402 
reflectometru de domeniu timp — 
(TDR), 626 
Register.com, 395-396. 
Registry, backup-ul intrarilor 
WINS din, 96 
Registry, setarile din, Windows 
98, 326 
adaptor aleator, 328 
dimensiunea ferestrei TCP, 329 
durata de așteptare pentru. 
rezolvarea numelor, 329 
rutare activată, 327-328 
valoarea TTL implicită, 329 
reîmprospătare, timp de (DNS), 
79 
reînnoirea numelor, WINS, 87 
relaţii de încredere, 296 
Remote Access Services (RAS). 
Vezi și Dial-up Networking 
configurarea serverului RAS, 
363-365 
prezentare generală, 362 
Remote Access Setup, fereastra 
de dialog (Windows NT), 
363-365 
Remote Authentication Dial-in 
User Service. Vezi RADIUS 
Remote Network Monitoring. 
Vezi RMON 
Remote Operation Service 
Element (ROSE), 219-220 
Remote Procedure Calls (RPC), 
460 i 
repartitii (DHCP), 105-107 
repartitii persistente (DHCP), 105 
replicarea (LDAP), 228-229 
Replication Partners, fereastra 
de dialog (WINS Manager), 97 
Requests for Comments. Vezi 
RFCs 


Require Data Encryption, 
opțiune DUN, 339 . 
Require Encrypted Password, 
optiune DUN, 339 
resolv.conf, fișierul, 567 
restaurarea bazei de date WINS, 
96 
resurse (NFS) 
demontarea, 471 
excluderea de la partajare, 
469-470 
montarea, 470-471, 472 
partajarea, 467-469 
resursele umane si intraneturile, 
22 
retea (IP), nivelul de, depanarea 
gateway-ul implicit, 641 
masca de subretea, 639-641 
parametri de configurare a 
adresei IP, 636-640 
parametri de configurare TCP/ 
IP, 636 
prezentare generală, 636 
rețele | 
protejare 
nume de login și parole, 294 
permisiunile de acces la 
fișiere și directoare, 295 
pregătirea pentru dificultăți, 
297 
prezentare generală, 293 
relaţii de încredere, 296 
UNIX UUCP, programul, 
296-297 
utilizarea TCP/IP cu alte retele 
ARCNET, 484 
IPX si UDP, 483 
NetBIOS, 483 
prezentare generală, 
481-482 
rețele definite (UNIX), 557 
rețele deschise 
evoluție 
prezentare generală, 6 
structurarea pe niveluri a 
procesului de comunicare, 
6-7 
modelul de referință OSI 
modul de utilizare, 12-13 
nivelul aplicație, 11 
nivelul de prezentare, 11 
nivelul de transport, 11 
nivelul fizic, 9 
nivelul legăturii de date, 9-10 
nivelul rețea, 9-10 
nivelul sesiune, 11 
prezentare generală, 8 
modelul de referință TCP/IP, 14 


reţele IP 
calculul rutelor în 
inițierea actualizărilor, 153 
metrici de rutare, 154 
prezentare generală, 152 
stocare rutelor multiple, 153 
convergenta în- 
adaptarea la schimbările de 
topologie, 146-150 
prezentare generală, 
145-146 
timpul de convergență, 
151-152 
rutarea în 
prezentare generală, 
136-137 - 
principiile fundamentale, 
136-137 
starea legăturilor, 144-146 
statică, 137-140 
vector de distante, 141-143 
rețele omogene, 162, 200-201 
rețele terminale, 138. 
rețele virtuale private. Vezi VPN 
reunirea îmbunătățită a rutelor, 
57 - 
Reverse Address Resolution 
Protocol (RARP), 69 
rexec, r-comanda, 454 ; 
rezervat, câmp TCP, 39, 116 
rezolvarea inversă a numelor, 
configurarea DNS pentru 
Windows NT, 373 
rezolvarea numelor 
depanarea, 643 
durata de aşteptare pentru, 
setări Registry Windows 98, 
329 
NetBIOS 
dinamic, 86 
prezentare generală, 83 
tipuri de noduri, 84-85 
tipuri de nume, 85 
utilizând fişierul LMHOSTS, 
100 
WINS, folosind serverul, 86 
rezumarea rutelor (OSPF), 191 
RFC (Requests for Comments) 
1055 (SLIP), 254 
1058, RIP si, 156 
1134 (PPP), 255 
1542 (BOOTP), 359 
1597 si 1918 (alocarea 
adreselor intranet), 60 
1661 (protocol), 257 
1662 (ACCM), 257 
1700 (Assigned Numbers), 326 
1825-1829 (IPSec), 271 


2284 si 2484 (EAP), 259 
2616 (HTTP), site Web, 
507-508 
accesarea 
prin e-mail, 646 
prin FTP, 646 
prin Web, 646 
privire de ansamblu, 646 
accesul de la terminal, 651-652 
accesul prin tunel virtual 
(tunneling), 654 
administrarea retelei, 653-654 
alte aplicaţii, 652-653 
amuzante, 19. 
descriere, 646 
diverse, 655 
DNS, 72, 649-650 
e-mail, referitoare la, 501 
Finger, 408 
formatul pachetelor RIP, 
156-158 
index, 18 
informaţii generale, 647 
initializare, referitoare la, 649 
IP și ICMP, 648; 
LDAP, conformitatea cu 
standardele, 243 
nivelurile inferioare, 648-649 
obținerea, 18 : 
OSI, 655 
politici şi performanță î în rutare, 
651 
poşta electronică, 650-651 
prezentare generală, 17, 
protocoale de rutare, 650-651 
RMON, 585 
securitate, 655 
serviciile TCP/IP simple, 362 
tabela de rutare (RIP), 159-160 
TCP si UDP, 647-648 
Telnet, 444 
transferul de fisiere si accesul 
la fișiere, 650 
utilitare de diagnosticare, 621 
Whois, 408 
RFC Editor, 17, 26 
RFC, index, site Web, 646 
RFC-uri amuzante, 19 
RIP (Routing information 
Protocol), 143, 207, 210, 310 
limitări 
convergenta lentă, 181 - 
intensitatea traficului de 
actualizare a tabelelor, 181 
limita numărului de hop-uri, 
181 
lipsa distribuirii încărcării, 
181 : 


metrice fixe, 181 
prezentare generală, 181 
mecanisme de funcţionare 
actualizarea tabelei de 
rutare, 166-168 
calculul vectorilor de 
distanţe, 162-166 
consideraţii asupra adresarii, 
169-172 
prezentare generală, 
160-162 
prezentare generală, 156 
RFC 1058 și, 156 
formatul pachetelor, 156-158 
tabela de rutare, 159-160 
schimbările de topologie 
convergenta, 172-175 
evitarea problemei buclei de 
numărare până la infinit, 
177,,179-180 
prezentare generală, 171 
Windows NT și, 361 
RIPE, baza de date Whois, 397 
ripquery, 622, 631-632 
RJ-45, conectori, 301 
rlogin, r-comanda, 453 
RMON, module MIB asociate, 585 
rmtab 
fișier Linux, 466. 
fișier Solaris 2.x, 465 +- 
root, daemoni ca utilizatori, 557 
ROSE (Remote Operation 
Service Element), 219-220 
route, comanda (Linux), 662, 664 
Router A, conţinutul tabelei de 
rutare, 161 
cu două legături defecte, 166 
cu o legătură defectă, 164165 
cu ruta implicită, 171 
router de origine, câmpul, 
antetul LSA, 197 
router dead interval, 193 
router desemnat, 196 
router gateway, conținutul 
tabelei de rutare, 161 
Router LSA (Tip 1), tip pachet 
OSPF, 195 . 
routere 
barieră (screening), 279 
cererile DHCP si, 359 
conexiuni PPTP şi, 346-347 
definiție, 205 
perspectiva asupra rețelei 
(OSPF), 201-203 
prezentare generala, 61, 206 
schimbul de informatii de rutare 
cu vecinii imediati, 148-149 
tipuri (OSPF), 186-187 


rularea 699 


routere Cisco, configurarea IP, 
310 

routere de granita zonala, 187, 
190-191 

routere de magistrala, 187, 
191-192 A 

routere imediat adiacente, 
148-149. . 

routere interne, (OSPF), 190 

Routing Information Protocol. 
Vezi RIP d 

Routing, tab-ul (Microsoft TCP! 
IP Properties, fereastra de 
dialog), 361 , 

RPC (Remote Procedure Calls), 
460 ws 

tpc.lockd (daemon Linux), 464 

rpe.mountd (daemon Linux), 464 

rpe.ntsd (daemon Linux), 463 

rpe.statd (daemon Linux), 464 

RSA Data Security, 288 ` 

RC2 si RC4, 290. 
site Web, 290°” 

RSA, autentificarea cu cheie. .. 
publică și cheie privată, 
450-451, '489 7 

rsh (remote shell, comanda), : 
452 ` 

rularea serverului Web Apache 
fete/re.d, 539 — ` 
ca serviciu NT, 542 | 
din meniul Start și/sau din E 
consola DOS, 542° oe, 
prezentare generala, 538 

rup (afișare stare), 453 

rup (afișare utilizatori), 454 

ruptime, 454 

rutare inter-zonala, 188 

rutare, protocoale de | 

capacitatea de convergenţă, 
152 

descriere, 110 

inițierea actualizărilor, 153 

metrice de rutare, 154 

RFC-uri, 650-651 

stocarea rutelor multiple, 153 

rutarea 

anteturi, IPv6, 129 

depanare 
prezentare generală, 630 
ripquery, 631-632 
traceroute, 632-634 

in retele IP, 113 
cu vectori de distanţe, 141-143 
dezavantaje, 145 
fundamente, 136-137 
pe baza stării legăturilor, 

144-146 


700 marea | 


prezentare generală, 
136-137 
statică, 137-140 
între gateway-uri, RIP, 170-171 
între rețele (OSPF), 189 
rutarea către gateway-uri (RIP), 
169-170 
rutarea dinamică, depanare, 631 
rutarea Intra-zonala, 187 
rute implicite, RIP, 171 
rute invalide (RIP), 167-168 
rute statice, 136-137 
avantaje, 140 
dezavantaje, 138-139 
prezentare generală, 137 
RWhois (Referral Whois), 402 - 


S 


S-HTTP (Secure HTTP), 512 
S/MIME, SMTP si, 489 . 
S50inet, scriptul, 548-549 
Safe Mode (Windows 98), 318 
Samba, 476 
SAP (Service Advertising 
Protocol), 385-386 _ 
schimbarea paroleior, 608 
schimbări de topologie (RIP) 
convergenta, 172-175 
evitarea problemei buclei de 
numărare până la infinit, 177, 
179-180 wa 
numărarea până la infinit, 174-175 
prezentare generală, 171 
Scope ID, caseta de text 
(Windows NT), 359 
Scope Properties, fereastra de 
dialog (Windows NT), 368 
screening routers (routere 
bariera), 279 
Scripting, tab-ul, conexiunea 
DUN si, 340 
secundare, servere de nume, 
adăugarea de, DNS pentru 
Windows NT, 374 
Secure Hash Algorithm (SHA), 
291-292 
Secure Hash Standard (SHS), 
291-292 
Secure HTTP (S-HTTP), 512 
Secure Shell (SSH), 441, 450-451 
Secure Sockets Layer (SSL), 
235, 512, 531 
securitatea fizică, LDAP si, 238 
securitatea gazdelor, 237, 276 
securitatea rețelei, Vezi și 
securitate, aspecte privind 
definiție, 604 
importanţă, 605 


securitatea, aspecte privind 
anonimatul sau obscuritatea, 
276 
aspecte uzuale 
auditul, 620 
configurarea adecvată a 
sistemului, 620 
întreținerea conturilor 
utilizatorilor, 620 
prezentare generală, 619 
calculatoarelor gazdă, 276 
configurarea aplicațiilor, 
614-616 
criptarea 
cu chei private simetrice, 289 
cu perechi de chei 
publică-privată, 288 
DES, IDEA ș.a., 289-290 
prezentare generală, 287 
daemoni de rețea puși în 
comentariu cu #, 557 
definirea cerințelor, 604 
Denial of Service, 276 
determinarea nivelului de.. 
securitate, 286 
DNS, 77 
e-mail 
criptarea, 497 
falsificările, 498-499 
filtre de continut, 498 
prezentare generală, 497 - ` 
virușii, 498 ; 
filtrele de pachete, 279 
firewall-urite 
alte filtre de aplicaţi, 619 
beneficii, 277  “ 
construirea, 283 
filtre de pachete, 279, 619 
gateway-uri de aplicaţii, 619 
implementarea, 277 
prezentare generală, 277, 
616 
rolul, 275-276 
utilizarea software-ului 
comercial, 283-284 
FTP 
clienţi e-mail, 424-425 
clienţi UNIX, 424-425 
clienţi Windows și 
Macintosh, 424-425 
fişierul netro, 423 
fișierul /etc/ftpusers, 423 
prezentare generală, 423 
utilizarea altor clienți, 
424-425 
importanța, 605 
inetd si, 554 
LDAP, 312 


nivelurile de acces, 605-606 
optiuni SNMP, 581 
parole si fisiere cu parole, 
607-608 
patrunderea neautorizată, 275 
PPTP, 342 
pregătirea pentru dificultăți, 297 
prezentare generală, 275, 604 
proiectarea serviciului LDAP 
instrumente, 238 
pericolele, 235-236 
prezentare generală, 234 
securitatea aplicaţiilor, 237 
securitatea calculatoarelor 
gazdă, 237 
securitatea fizică, 238 
protejarea rețelelor 
nume de login și parole, 294 
permisiunile de acces la 
fișiere și directoare, 295 
prezentare generală, 294 
relaţii de încredere, 296 
UNIX UUCP, programul, 
296-297 7 
punerea în aplicare a securității 
rețelei 
atacurile de rețea, 609 
atacurile software și 
depășirea capacității 
„zonelor tampor 5 610 
backdoor, 609 ~ j 
blocare sau incetinire a 
serviciului, atacuri de, 609 
caii troieni, atacurile cu, 609 
educarea și reeducarea 
utilizatorilor, 612 
ingineria socială, 611 
integritatea fișierelor, 
612-613 
monitorizarea prin fisiere 
jurnal, 613-614 
permisiunile incorecte, 611 
prezentare generală, 609 
sistemele de detectare a 
pătrunderii, 612 
spargerea parolelor, 610 
spoofing-ul, 610 
testele de penetrare, 
612-613 
virușii, 611 
r-comenzile UNIX și, 447 
RFC-uri, 655 
securizarea serviciilor 
DNS, 282 
e-mail, 280 
FTP, 281 
HTTP, 281 
prezentare generală, 280 


Telnet, 282 
Usenet, 282 
semnaturile digitale, 291-292 
servere proxy, 278-279 
software de criptare pentru 
retea, 616 
spargerea criptării datelor, 
292-293 
Telnet, 440 
TFTP, 428 
wrappere TCP, 616-617 
Security Association (SA), 
IPSec, 272-273 
Security Parameter Index (SPI), 
130, 273 
securizarea r-comenzilor 
autentificarea Kerberos, 450 
Data Encryption Standard, 
criptarea, 450 
prezentare generala, 449 
wrapperele TCP, 449 
secventa de verificare a 
cadrelor, alternativă (PPP), 
260 
semnale, 583 
Send Authentication Trap, 
opțiune SNMP, 581 
SEND, comanda Telnet, 438 © 
sendmail, programul, 280 
Serial Line Internet Protocol. 
Vezi SLIP 
server root, 530 ` 
Server Types, fereastra de 
dialog (Windows 98), 336 
Advanced Options, 338-339 
Type of Dial-Up Server, lista de 
servere, 336-339 
Server Watch, site Web, 543 
Server-Side JavaScript, 516 
servere Whois 
APNIC Whois, 397 
DoD Whois, 397 
Guvernul SUA, Whois, 397 
InterNIC Whois, 396 
listă a serverelor Whois, 397 
RIPE Whois, 397 
servere. Vezi și DHCP, serverul; 
Web, servere 
DNS, configurarea 
completarea fișierelor, 
563-564 
introducerea înregistrărilor 
de resurse, 563-564 
lansarea daemonilor DNS, 
567 


prezentare generală, 562 
FTP 


FTP anonim, 426 


FTPmail, 426 
prezentare generală, 426 
UNIX și Linux, 426 
Windows NT, 426 
YP, 218 
Service Advertising Protocol 
(SAP), 385-386 
Service Location Protocol (SLP), 
migrarea către IP în Novell și, 
32-33 
Services, fereastra de dialog 
(Windows NT), 366 
services, fişierul (TCP si UDP), 
depanarea, 642-644 
services, fişierul (Windows 98), 
326 
Services, tab-ul (fereastra de 
dialog Network), 353, 360-362 
servicii : 
Internet 
Finger, 19 
FTP, 20 
prezentare generală, 19 
SMTP, 20 
Teinet, 20 
Whois, 19 
plăci de rețea si, 304 
securizarea 
DNS, 282 
e-mail, 280 
FTP. 281 ` 
HTTP, 287. 
prezentare generală, 280 
Telnet, 282 
Usenet, 282 
servicii de catalog ' 
modelul OSI x.500 
evoluţia, 221 
istoria, 220 
prezentare generală, 
219-220 
prezentare generală, 216-217 
prin IP 
DNS, 218 
NIS, 219 
prezentare generală, 217 
Whois, 219 
standardul e-mail X.400 și, 487 
servicii de la distantă, 
securizarea, 281 i 
serviciile de e-mail anonim, 500 
serviciile de server 
instalarea unui server WINS, 
90 
SNMP, 581 
serviciul de agent releu DHCP, 
instalarea, 360 
serviet-uri (Java), 515 


site-uri Web 701 


setarea manuală a valorilor 
(OSPF), 200-201 
setarea numelul gazdă pentru 
sistemul Linux, 657-658 
SGML (Standard Generalized 
Markup Language), 514 
SHA (Secure Hash Algorithm), 
291-292 
share, comanda (server Solaris 
2.x), 467-468 
shareall, comanda (server 
Solaris 2.x), 467 
Shared Registry System (SRS), 
25, 395-396 
sharetab (fisier Solaris 2.x), 465 
Shiva PAP, 259 
Shortest Path First (SPF), 
protocoale, 144 
showmount, comanda 
Linux, server, 468 
Solaris 2.x, 468-470 
SHS (Secure Hash Standard), 
291-292 
simetrice, criptarea cu chel 
private, 289 
Simple Mail Transfer Protocol. 
Vezi SMTP 
Simple Network Management 
Protocol. Vezi SNMP > 
Simple TCPAP Services; 
instalarea, 362 
sintaxa MIB, 594 
sisteme autonome, 188, 206 
sisteme de fişiere, 458 
sisteme expert, 574-575 
sisteme, configurarea, 620 
sistemele de detectare a 
pătrunderii, 612 
sistemul de administrare a 
rețelei, rol si obiective, 587 
sistemul de numeratie in baza 
10, 43 
sistemul de numerație în baza 2, 
43 
site-uri Web 
Abilene, rețeaua, 23 
accesarea RFC-urilor prin, 646 
Active Server Pages, 516 
Allwhois.com, 398 
Andrew File System, 611 
AOLserver, 542-543 
Apache, 530, 539 
Apache, site-uri mirror, 533-534 
APNIC, 397 
browsere Web, 506 
CAST, 290 
CERT (Computer Emergency 
Reponse Team), 283 


t 
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CIFS, 476 

CodedDrag software, 288 

Common Gateway Interface 
(CGI), 514 

criptarea cu perechi de chei 
publică-privată, 450-451, 489 

Cyberguard, 283 

Cyberkit, 77 

Data Encryption Standard 
(DES), 450 

Dave Central, 76 

Department of Defense NIC, 
396 

DES, provocarea, 289 

DNS, Server gratuit, 80 

DocZilla, 514 

domeniile generice din primul 
nivel, 395-396 

filosofia software-ului deschis, 
507 

Finger, clienţi Windows, 406 

FTP, servere și daemoni pentru 


Java, 515 
JavaScript, 516 
Kerberos, 450 
LDAP, standardele, 243 
Linux, 507 
linux-howto, 449 
MAPS RBL, 527 
MD, seria de algoritmi, 291-292 
Microsoft 
OSPF, 361 
suport tehnic, 85, 326-327, 
362 : 
NcFTP, 424-425 
Netcraft Ltd., 532-533 . . 
Netscape, serverul de 
certificare, FAQ, 292 
Next Generation Internet 
Initiative, 22-23 : 
NES, produse client, 475 
NIC-ul Guvernului SUA, 397 
Nielsen/NetRatings, 504 
open source, 532 


Traveling Software, 261 
Tucows, 76 
Usenetil, 519 
VBNS, 24 
Vector Networks, 264 
verificarea integrității fișierelor, 
software pentru, 612-613 
Verisign, 498 
Virtual Vault, 607 
VPN, 616 
Webserver Compare, 541, 543 
WebSTAR, 542-543 
World Wide Web Consortium 
(W3C), 503 
xftp, 424-425 
XML, 514 
Zeus, 542-543 
Skipjack, 230 
slattach, programul, 666 . 
SLIP (Serial Line Interface 
Protocol) 
configurarea pentru Linux, 


Management Intormation Base, 


594 
opțiuni de securitate . 
Accept SNMP Packets from 
Any Host, 581 
Accepted Community 
Names, 581 
Only Accepi SNMP Packets 
From These Hosts, 582 
prezentare generală, 581 
Send Authentication Trap, 
581 
prezentare generală, 38, 
576-577, 592-593 
sistem de management, 582 
UNIX si 
comenzi, 598-599 
configurarea, 597-598 
prezentare generală, 597 
versiuni și utilizările ior, 595 
Windows și 
95, 98 și 3.x, 601 


produse, gratuite, 507 
teste de penetrare, 612-613 
software-ul de server DHCP/ 
BOOTP, 481-482 
software-ul pentru suportul de 
rețea, instalarea în Linux, 656 
Solaris 2.x 
comenzi client, 470-472 
finger, comanda, 403-404 
finger, daemonul, 405-406 
NFS, comenzi, 467-469 
NFS, daemoni 
lockd, 463 
mountd, 462 
nfs, 462 
prezentare generală, 461 
statd,462 . 
spam (e-mail), 499-500, 527 
spargerea criptarii datelor, 
prezentare generala, 292-293 
spații, adăugarea în parole, 607 
spațiile de adrese pubiice, 60 
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Summary LSA-iP Network (Tip 
3), 191, 196 
starea jegaturilor, cerere, pachet 
OSPF, 194 
starea legăturilor, confirmare, 
pachet OSPF, 198-199 
starea legăturilor, protocol de 
rutare interioara pe baza. Vezi 
Open Shortest Path First 
starea legaturilor, rutare pe baza 
avantaje, 145-146 
dezavantaje, 145 : 
prezentare generală, 144 
StarNine Technologies, site 
Web, 542-543 ©: 
Start Of Authority (SOA), 74, 78 
Start, rularea Apache din 
meniul, 542 - - 
statd (daemon Solaris 2.x), 462 
Status, câmpul (MIB), 594 
stații de management, 582-583 
stocarea 


Windows NT, 426 PGP, 497 665-667 NT, 600 spoofing, 610: informațiilor (LDAP), 226 
ghidul compărătorului de ph, FAQ, 403 descriere, 337 prezentare generală, SPREAD, 209 parolelor, 607 
servicii Internet, 27 Printer Working Group și IPP, ISP-urile și, 27 599-600 i SRS (Shared Registry System), rutelor multiple în rețele IP, 153 
GNU C, compilatorul, 533-534 212 prezentare generală, 254 SNMP Agent, tab-ul, 599-600 25, 395-396 Stronghold, 542-543 
gzip, 535 qmail, 611 SLP (Service Location Protocol), SNMP Security, tab-ul, 600 SSH (Secure Shell), 441, 450-451 structurarea pe niveluri, 478-479 
HTTP-ng, 517 Referral Whois, 402 migrarea catre IP in Novell si, SNMP Tools (FTP Software), SSL (Secure Sockets Layer), structurarea pe niveluri a 
Hytelnet, 442 Register.com, 395-396 32-33 - 576-577 i 235, 512, 531: : i A procesului de comunicare, 6-7, 
instante de înregistrare, 26. .. RFC 2616, 507-508 SMB (Server Message Block), SNMP Traps, tab-ul, 600 Standard Generalized Markup 12-13 i 
Institutul Peri, 515 . RFC Editor, 17, 26 . 476 a SNMP, serviciul (Windows NT), Language (SGML), 514 : Structure Identification of i 
interfețe Web pentru Finger, RFC index, 18, 408, 646 SMTP (Simple Mail Transfer 584-585 standarde Management information 


406 i 

International Organization for 
Standardiation, 501 

international Telecommu- 
nications Union, 487 

Internet Architecture Board, 24 

internet Assigned Numbers 
Authority, 25 

Internet Corporation for 
Assigned Names and 
Numbers, 26 

Internet Engineering Steering 
Group (IESG), 25 

Internet Engineering Task 
Force (IETF), 25, 501, 504 

Internet Inter-ORB Protocol 
(HOP), 517 

Internet Printing Protocol (IPP), 
518 

Internet Society, 25, 498 

Internete, 24 

InterNIC, 26, 309, 396 

Intranet Design Magazine, 21 

IPv6, 517 

înlocuitori pentru r-comenzi de 
la alti producători, 457 


RFC, arhive, 18 

RFC, indexul, 501 

RIPE, 397 

RSA, 450-451 

RSA Data Security, 288, 290 

RSA, autentificarea cu cheie 
publica si cheie privata, 489 

Samba, 476 

Secure Shell (SSH), 450-451, 
616 

Secure Sockets Layer (SSL), 
512, 616 

Server Watch, 543 

servere (diverse), 76 

servere Web, 506 

SMB, 476 

spam, 499-500 

SSH, 450-451, 616 

SSL, 512, 616 

Stronghold, 542-543 

Sun Microsystems 

PC-NFS, 475 
WebNFS, 475 

teste de penetrare, software 
pentru, 612-613 

Tiny IDEA, 289 


Protocol), 20, 37, 280, 488 
anteturi, 492-493 
avantaje si dezavantaje, 
499-500 
coduri de stare, 491-492. 
comenzi, 489-490 
MIME si, 488 
portul 25, Teinet si, 442 
prezentare generala, 488 
S/MIME si, 489 
sintaxa comenzilor, 489-490 
SMTP extins, 492 
SNMP (Simple Network 
Management Protocol) 
agenti, 582-583 
comenzi, 584-585 
configurarea, 578 
configurarea pe UNIX, 581 
configurarea pe Windows 
instalarea protocolului, 579 
instalarea serviciului SNMP, 
579 
prezentare generala, 579 
testarea funcţionării cu 
SNMPUTIL, 579-580 
dezavantaje, 596 


SNMPUTIL, 579-580 
SOA (Start Of Authority), 74, 78 
SOA, înregistrările de resurse 
* DNS, 563 

socket-uri (TCP), 119, 642 
software 


de criptare pentru retele, 616 
firewall-uri, 283-284 
integritatea fisierelor, 612-613 
LDAP | 
alegerea, 242 
conformitatea cu 
standardele, 243 
cost, 245 
extensibilitate, facilităţi de, 
245 
facilităţi de nucleu, 242 
fiabilitate, facilităţi de, 244 
flexibilitate, facilități de, 244 


interoperabilitate, facilităţi de, 


244 
management, facilităţi de, 
243 


performanță, facilităţi de, 245 


politica organizaţiei, 246 
securitate, facilități de, 243 


Commont Management 
Information Services and 
Protocol over TCP/IP 
(CMOT), 596 ` 

e-mail | 

BinHex, 489 
prezentare generală, 486 
SMTP, 488-494 
SMTP extins, 492 
SMTP și MIME, 488 
SMTP și S/MIME, 489 
uuencode, 489 - 
X.400, 486-487 
standarde deschise, 6 
starea legaturilor, actualizare, 
pachet OSPF 

antetul LSA, 196-197 

AS-External LSA (Tip 5), 196 

LSA-uri duplicat, 198 

Network LSA (Tip 2), 196 

prezentare generala, 195 

procesarea actualizarilor LSA, 198 

Router LSA (Tip 1), 195 

Summary LSA-Autonomous 
System Boundary Router 
(Tip 4), 196 


(SMI), 592 
structuri de date (OSPF) - 
prezentare generală, 191-192 
tipuri de pachete, 192-193 
actualizare a stării legăturilor, 
195-198 
cerere a stării legăturilor, 195 
confirmare a stării legăturilor, 
198-199 
descriere a bazei de date, 
194 i 
HELLO, 193-194 
stub, gateway-uri, 207 
stub, rețele, 138 
sub-domenii, 73 
subretele 
adresele multiple per host si, 
131 
aparitia, 49-50, 50 
subretele, adresarea in 
adrese de la nivelul legăturii de 
date, 63 
adrese fizice, 62-63 
cadre de retea, 63-64 
prezentare generala, 61 
suita de protocoale, 111 
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sumă de control, câmpul 
antetul IPv4, 113 
antetul OSPF, 192-193 
IP, 33 
TCP, 31, 116 
sume de control, 197 
Summary LSA-Autonomous 
System Boundary Router (Tip 
4), pachet OSPF, 196 
Sun Microsystems 
NFS și, 458 
PC-NFS, site Web, 475 
WebNFS, site Web, 475 
supraretele, gruparea în, 58 
suprascrierea fişierelor (FTP), 
420 i 
systemroot, determinarea 
numelui directorului (Windows 
NT), 367 


? 


ştergere, funcția LDAP, 226 
ștergerea fișierelor, FTP, 421 


T 


tabele de rutare 
configurare, 310-311 
conținut, 160 
RIP 
actualizarea, 166-168 
adresa IP a următorului hop, 
câmpul, 160 


adresa IP destinație, câmpii, 


160 
contoare de timp asociate 
rutei, 160 
indicatorul de schimbare a 
rutei, 160 
metrică, câmpul, 159 
prezentare generală, 159 
tabelele ARP, descriere, 65-66 
TACACS (Terminal 
Access-Control System), 266 
tag-uri, sintaxa (HTML), 513 
TCP (Transmission Control 
Protocol) 
antetul, 30-31, 116 
comparatie cu UDP, 122 
depanarea, 642-644 
dimensiunea ferestrei, setare 
Registry in Windows 98, 329 
functiuni 
confirmarea primirii, 120 
controlul fluxului, 119 
mecanisme de temporizare, 
120 
multiplexare, 118 


prezentare generală a 
funcţiilor, 117 
rearanjarea, 119 
testele de integritate, 119 
Host-to-Host, nivelul, si, 110 
inventarea, 16 
numere de porturi 
IPv6 și, 131 
portul 43, Whois și, 396 
portul 79, Finger și, 402 
portul 80 (HTTP), 357 
prezentare generală, 30, 115 
resonsabilitati, 29 
RFC-uri, 647 
rolul, 28, 478-479 
wrappere 
prezentare generala, 
616-617 
r-comenzile si, 449 
Telnet, 441 
TCPAP t 
beneficii, 28 
fişiere UNIX, 552-554 
istorie, 16 
nume gazdă, 83° : 
prezentare generală, 28 
Printing, serviciile, 375-377 
utilizări, 39 
TCP/IP Properties, fereastra de 
dialog (Windows 98), 321 ` 
TCP/IP Settings, fereastra de 
dialog (Windows 98), 339 
TCPWindowSize, 642 
TDM (Time Division 
Multiplexed), 248 
TDR (Time Domain 
Reflectometer), 626 
Telnet 
accesarea serviciilor TCP/IP 
prin, 442 
aplicaţii cu interfață grafică, 435 
comanda UNIX telnet, 434 
comenzi 
prezentare generală, 436, 
437-438 
SEND, 438 
TOGGLE, 438 
TOGGLE OPTIONS, 
439-440 
help, accesarea, 436-437 
Hytelnet, aplicația, 441-442 
interceptoarele de pachete și, 
616 
la portul finger, 443 
navigarea pe Web cu, 443 
operaţiuni necesare utilizării, 
434 
prezentare generală, 20, 35 


probleme de securitate, 281, 
440 
RFC-uri asociate, 444 
trimiterea mesajelor e-mail prin, 
442 
Telnet, daemonul, 432-433 
Telnet, protocolul, 431-432 
Terminal Access-Control 
System (TACACS), 266 
testarea 
alarmelor, SNMP, 588 
conectivitatii elementare, ping, 
623-624 
funcționării SNMP cu 
SNMPUTIL, pe Windows, 
579-580 
integrităţii datelor, TCP, 119 
TCP/IP pentru Windows 98, 
329-330 
utilitarul ARP, 331 
utilitarul NBTSTAT, 331 
utilitarul NETSTAT, 331 
teste de penetrare, 612-613 
text în clar, 292 
TFTP (Trivial File Transfer. 
Protocol), 37, 281 : 
comenzi, 429 
"comparație cu FTP, 429 
descriere, 410 
prezentare generală, 37 - 
utilizare, 428 : 
Time Division Multiplexed, 248 
time domain reflectometer 
(TDR), 626 


Time To Live (TTL), 33, 7 | “4 


descriere, 86-87 
IP, 113 ‘ 
înregistrările de resurse DNS, 
79 
nume WINS, 87 
valori (traceroute), 632 
timpul de convergenţă, 151-152 
timpul de expirare (DNS), 79 
timpul de răspuns al rețelei, 577 
timpul de viață maxim al 
segmentului (MSL) (TCP), 120 
Tiny IDEA, 289 
tip hardware, câmp, cerere ARP, 
67 
tip protocol, câmp cerere ARP, 
67-68 
tip, câmp în antetul OSPF, 
192-193 
tip, LDAP, 222 
tipărirea la dispozitivele de 
tipărire prin TCPAP, 462. Vezi și 
TCP/IP, servicii de tipărire 
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utilitare 
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tipul autentificării, câmp din 
antetul OSPF, 192-193 
tipul de obiect (MIB), 594 
tipul serviciului (IP), 32-33 
tipuri de rutare (OSPF), 187-188 
TOGGLE OPTIONS, comanda 
(Telnet), 439-440 
TOGGLE, comanda (Telnet), 438 
Tomlinson, Ray, 15 
traceon si traceoff (RIP), 158 
traceroute, 622, 632-634 
tracert, utilitarul (Windows 98), 
330 
Transaction/Transmission A 
Control Protocol (T/TCP), 110 
transceiver, tipuri de, plăci de 
rețea si, 301 
transferul fisierelor 
FTP 
clienţi, 414 
conectarea, 411- 
exemplu de sesiune, 
416-424 
` interpretorul de comenzi, 
415-416 
portul de control, 412- 
portul de date, 412-413 
prezentare generală, 410 
prezentare generală, 410 


4 transferul fișierelor, RFC-uri, 650 
Transmission Cantrol Protocol. 


Vezi TCP 
transport layer security hi LS), 
243 
tranzacții pe z, 28 
tranzitia la IPv6, 133-134 
trap, 583 
tratarea unei rate înalte a 
erorilor (TCPAP), 28 
Traveling Software, 261 
trecere bruscă, 256 
trimitere manuală, 219 
trimiterea mesajelor (NNTP), 
526-527 
trimiterea unui mesaj e-mail 
exemplu implicând TCP/IP, 
478-479 
utilizând Telnet, 442 
Trivial File Transfer Protocol. 
Vezi TFTP 
troian, cal, 235, 609 
TTL implicit, setări Registry 
pentru Windows 98, 329 
TTL. Vezi Time To Live 
Tucows, site Web, 76 
tunel obligatoriu 
L2TP, 269 
PPTP, 264-265 


tunel virtual dinamic, L2TP, 269 
tunel voluntar 

L2TP, 268 

PPTP, 264 
tuneluri virtuale, 264, 311 


U 


U.S. Department of Commerce, 
26 
U.S. Department of Defense, 
16-17 
baza de date Whois, 396 
nivelurile de securitate, 286 
UDP (User Datagram Protocol), 
29 
comparație cu TCP/IP, 122 
depanarea, 642-644 
funcții, prezentare generală, 
122 
nivelul Host-to-Host și, 110 
prezentare generală, 121 
structura antetului, prezentare 
generală, 121 
ULP (Upper Layer Protocol), 
descriere, 482 
umount, comanda (client NFS), 
471 
umountall, comanda (client 
NFS), 472 
unbind, LDAP, 225 
Uniform Resource Locator. Vezi 
URL 
unitatea maxima primita (MRU) 
(PPP), 257 
universul denumirilor, 72 
UNIX 
accesul fa fişierele cu parole, 
609 
Apache Web Server si, 
532-533 
arp, comanda, 70 
clienti FTP, 424-425 
comanda finger 
Linux, 404-405 
prezentare generala, 403 
Solaris, 403-404 
comenzile FTP si, 418 
configurarea SNMP pe, 581 
daemoni, 448, 461 
fisiere de configurare 
clientul DNS, 557 
definirea protocoalelor de 
rețea, 550-551 
fișiere pentru TCP/IP, 
552-554 
nume de gazdă definite, 551 
privire de ansamblu, 550 
rețele definite, 557 


super-daemonul inetd, 554, 
556-557 
FTP, servere si daemoni, 426 
init, procesul, 546-547 
nume de login si parole, 294 
ps, comanda, 473 
r-comenzile, 446-447 
re, scripturile 
/etc/rc.d/rc3.d/, directorul, 
547 
prezentare generală, 547 
S50inet, scriptul, 548-549 
sendmail, programul, 280 
SNMP şi 
comenzi, 598-599 
configurare, 597-598 
prezentare generală, 597 
TCP/IP si, 16-17 
telnet, comanda, 434 
UUCP, programul, 296-297 
whois, comanda, 398-399 
UNIX to UNIX Copy Protocol, 
296-297 
unknown host, mesajul de 
eroare (ping), 623-624 
unshare, comanda Solaris 2.x, 
469 
Upper Layer Protocol (ULP), 482 
URL (Uniform Resource 
Locator), 504-505, 530-531 
urmărirea inventarului și 
intraneturile, 22-23 
următorul antet, câmp IPv6, 125 
Usenet, 21 
ierarhii, 522 i 
ierarhiile din primul nivel, 
520-521 
mesajele nedorite și 
blackholing-ul, 527 
NNTP și, 522 
preluarea listelor cu grupuri 
de știri, 523-524 
preluarea mesajelor, 
524-526 
trimiterea mesajelor, 526-527 
prezentare generală, 519-520 
securizarea, 282 
Usenetil, site-ul Web, 519 
User Agent (UA), 486 
User Datagram Protocol. Vezi 
UDP 
utilitar pentru sistemul de 
management (SNMP), 584-585 
utilitare, 622 
arp, 627-628 
dig, 57 
ifconfig, 626-627 
netstat, 629 
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nslookup, 634 
ping, 623-624 
ripquery, 631-632 
traceroute, 632-634 
utilitare de diagnosticare 
interfața cu rețeaua 
arp, 627-628 
ipcontig, 626-627 
netstat, 629 
prezentare generală, 
626-627 
prezentare generală, 621 
rutarea 
prezentare generală, 630 
ripquery, 631-632 
traceroute, 632-634 
serviciul de nume 
dig, 635 
nslookup, 634 
utilitarele standard 
ping, 623-624 
prezentare generală, 622 


utilitare pentru migrarea către IP 


(Novell) 
Compatibility Mode, 391 
DDNS, 390 ': - 
DHCP, 390 
DNS, 390 
Migration Agent, 39 
NDS, 390 
prezentare generală, 389 
SLP, 474 


utilitarul ARP (Windows 98), 331 


utilizatorul final si IPP, 213-215 
UUCP, programul, 296-297 


vistab (fișier Solaris 2.x), 465 
virtual host, 531 
Virtual LAN (VLAN), 312 


virtual private network. Vezi VPN 


Virtual Vault, 606 
viruși, 498, 611 
vizualizarea stării si 
capabilitatilor imprimantelor, 
214 
VLSM 
prezentare generală, 55-57 
RIP şi, 169-170 
VPN (virtual private network), 
262-263, 343, 604, 616 
gateway-urile de aplicații si, 
619 
prin PPTP 
„ conectarea, 345 
stabilirea conexiunii, 343 


Ww 


W3C (World Wide Web 
Consortium), 503 
WAN, rețele 
analizoare, 575 
analizoarele de protocol și, ` 
573-574 
investigarea problemelor din, 
§71 
War FTP Daemon, site-ul Web, 
426 
Web, servere 
Apache 
compilarea și instalarea, 
535-536 


Department of Defense (Depar- 
tamentul Apărării SUA), 396 
Guvernul SUA, 397 
InterNIC, 396 
` prezentare generală, 396 
RIPE, 397 
clienți Web, 397 
extinderea 
prezentare generală, 402 
Referral Whois, 402 
WHOIS++, 402 
înregistrarea în Internet, 395 
linia de comandă 
fwhois, 399-401 
prezentare generală, 397 
UNIX, 398-399 
prezentare generală, 396 
prin Telnet, 401 
RFC-uri, 408 
servicii de catalog prin IP si, 219 
whois în linia de comandă 
îwhois, 399-401 
prezentare generală, 397 
UNIX, 398-399 i 
Whois prin Telnet, 401 
WHOIS++, 402 
whois.server, 399 
Windows 
Apache Web Server şi 
configurarea, 541 
descărcarea, 541 : 
instalarea, 541 
pornirea, 542 . 
privire de ansamblu, 541 
clienţi, FTP și, 424-425 


Windows 95, 314-315 
configurarea ca agent proxy 
WINS, 90 
NetBIOS, numele, 82-83 
serverul DUN pentru, 347 
SLIP si CSLIP, instalarea, 337 
Windows 98 
arhitectura de retea 
drivere de rețea pe 16 biti, 
317 
eșuarea bootării, 318-319 
instalarea plăcii de retea, 
315-317 | 
modificarea setărilor plăcii de 
rețea, 318 
prezentare generală, 
314-315 
configurarea ca agent proxy 
WINS, 90 
configurarea pentru TCP/IP, 
321 
fișierele statice de 
configurare, 326 __ 
instalarea TCP/IP. 320-321 
noțiuni despre segmentul, 
dumneavoastră de rețea, 
320 SO 
prezentare generală, 319 
setările din Registry, 326- 329 
testarea suportului TCP/IP. 
329-330 p 
DUN, serverul, 347 
ferestre de dialog — 
Dial-up Server, 346-347 
Install New Modem, 333 


WINS (Windows Internet Name Service), 81 707 


Configure Port Usage, 
fereastra de dialog, 364 
DHCP Manager 
adresele statice, 370 
opţiunile globale și 
per-domeniu, 369 
DHCP Relay Agent, instalarea 
serviciului, 360 
DHCP, serverul 
activarea domeniilor de 
adrese, 369 
adăugarea de servere, 368 
adăugarea domeniilor de 
adrese, 368 
administrarea, 367 
adrese statice, 370 
comprimarea bazei de date, 
367 
configurarea domeniilor de 
adrese, 368 
controlul, 366 
funcţiile din linia de 
comandă, 366 
instalarea, 365 
opțiuni, 369 
DNS 
DNS Service Search Order, 
caseta de dialog, 357° 
` adăugarea de servere de 
nume secundare, 374 
configurarea pentru a 
contacta un server WINS, 
374 © 
configurarea rezolvării 
inverse a numelor, 373 


Network Configuration, 
364-365 
Network, fereastra de dialog, 
352 
Adapters, tab-ul 437 
Bindings, tab-ul, 353 
Identification, tab-ul, 353 
Protocols, tab-ul, 353 
Services, tab-ul, 353, 
360-362, 365 
New Resource Record, 
fereastra, 372-373 
OSPF si, 361 
prezentare generala, 351 
RAS Server TCP/IP 
Configuration, fereastra de 
dialog, 364-365 
RAS și, 362-365 == < 
RAS, serverul pentru, 347 
Remote Access Setup, 
fereastra de dialog, 363-365 
Resource Kit, 579 
RIP si, 361 
Scope ID, caseta de text, 359 
Scope Properties, fereastra de 
dialog, 368 
Services, fefeastra de See: 
366 
Simple TCPAP Services, 
instalarea, 362...” 
SNMP, 579, 584-585 . 
systemroot, determinarea 
numelui directorului, 367 
TCP/IP Printing, serviciile, 
375-377... * 


uuencode, standard de codare, configurarea, 536-538 configurarea SNMP la Make New Connection, 334 crearea zonelor, 371-373 versiuni, 351 


489 descărcarea, 534 instalarea pr otocolului, 579 Modems Properties, 333 instalarea, 371 Windows Sockets (WinSocks), 82 
descărcarea versiunii binare instalarea serviciului SNMP, Server Types, 336-339 prezentare generală, 370 WINIPCFG, Windows 98, 
V să precompilate, 539 579 TCP/IP Settings, 339 Domain Suffix Search Order, 328-330 
valori (ale atributelor LDAP), 222 instalarea, 533-534 prezentare generală, 579 ȘI NetBIOS, numele, 82-83 caseta de dialog, 357 WINS (Windows Internet Name 
Variable Length Subnet Masks. instalarea și configurarea testarea funcţionării cu indows Internet Name Service. Enable DNS for Windows Service), 81 
Vezi VLSM versiunii binare, 540 SNMPUTIL, 579-580 Vezi WINS Resolution, caseta de administrarea și întreţinerea 
DNS și, 568 Windows NT validare, 358 adăugarea intrărilor statice, 


vBNS (Very high-speed 
Backbone Network Service), 


24 

vecini din imediata apropiere 
(RIP), ilustrarea conceptului, 
160 

Vector Networks, 261 


vectori de distanțe, calcului, RIP, 


162-164, 166 
vectori de distanţe, rutarea pe 
bază de 
avantaje, 143 
dezavantaje, 141-143 
prezentare generală, 141 
Very high-speed Backbone 
Network Service (vBNS), 23 


pornirea și oprirea, 538-539 
prezentare generală, 532 
versiunea peniru Windows, 
541-542 
prezentare generală, 506-507, 
529-530, 542-543 
Web, Whois prin, 397 
Web. Vezi World Wide Web 
WebNFS, 475 
Webserver Compare, site Web, 
541, 543 i 
WebSTAR, 542-543 
Whois, 19 
Allwhois.com, 398 
baze de date 
APNIC, 397 


FTP, comenzile și, 418 
găsirea directorului Windows, 
326 
SNMP și Windows 
95, 98 și 3.x, 601 
agenţi pe, 583 
NT, 600 
prezentare generală, 
599-600 
TCP, descriere, 119 
Windows 2000 
aplicaţie Telnet în linia de 
comandă, 35 
facilități deosebite, 377 
NetBIOS si, 81 


Advanced IP Addressing, 
fereastra de dialog, 354-356 
Enable PPTP Filtering, 355 
Enable Security, 356 
arhitectura, 351 
configurarea ca agent proxy 
WINS, 89 
configurarea TCP/IP 
Advanced IP Addressing, 
fereastra de dialog, 355 
Microsoft TCP/P Properties, 
fereastra de dialog, 
354-356, 357-340 
prezentare generală, 354 


Enable LMHOSTS Lookup, 
caseta de validare, 358 
FTP și HTTP, serviciile, 375 
FTP, servere și daemoni și, 426 
instalarea TCP/IP 
prezentare generală, 351-352 
suitei de protocoale, 352-354 
Microsoft TCP/IP Properties, 
fereastra de dialog, 354 
DHCP Relay, tab-ul, 359-360 
DNS, tab-ul, 357 
IP Address, tab-ul, 354-356 
Routing, tab-ul, 361 
WINS Address, tab-ul, 358, 
359 


91-92 
backup-ul bazei de date, 
94-95 
backup-ul intrărilor WINS din 
Registry, 96 
comprimarea bazei de date, 
97 
partenerii de replicare, 97-98 
prezentare generală, 91 
restaurarea bazei de date, 96 
beneficii ale, 86 
configurarea 
clienţilor, 88 
Microsoft TCP/IP, 322-323 
pentru agenţi proxy, 89-90 
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DHCP si, 99, 108 
functionare 
cedarea numelor, 88 
interogarea de nume $i 
răspunsul, 88 ‘ 
inregistrarea numelor, 87 
prezentare generală, 87 
reînnoirea numelor, 87 
instalarea serverelor, 90 
integrarea cu serviciile DNS de 
rezolvare a numelor, 98-99 
întreținerea bazei de date 
configurarea avansată a 
serverului, 94-95 
controlul intervalelor de 
intretinere automata, 94 
golirea bazei de date, 93-94 
iniţierea curățării 
(scavenging), 93 
prezentare generală, 92 
prezentare generală, 81, 86 
recomandări de implementare, 
98 
servere, 84, 309, 374 
WINS Address, tab-ul (Microsoft 
TCP/IP Properties, fereastra de 
dialog), 358, 359 
WINS Manager, aplicația, 91 
Advanced WINS Server 
Configuration, fereastra de 
dialog, 94-95 
Replication Partner, fereastra 
de dialog, 97 
WINS Server Configuration, 
fereastra de dialog, 94 


WINS Server Configuration, 
fereastra de dialog (WINS 
Manager), 94 

WinSocks (Windows Sockets), 
82,315 

World Wide Web (WWW), 17 

dezvoltarea, 504 
functionalitatea server, 512 
HTTP, 21 
cererea client, 507-508 
exemplu de cerere, 510-511 
exemplu de răspuns, 511 
HTTPA.1 
MIME și, 510-511 
prezentare generală, 507 
răspunsul serverului, 
508-510 
istoria, 503 
limbaje . .. 
Active Server Pages, 516 
CGI, 514 
HTML, 513 
Java, 515 
JavaScript, 515-516 
prezentare generală, 512 
XML, 514 
navigarea utilizând Telnet, 443 
prezentare generală, 503 
Secure HTTP (S-HTTP), 512 
Secure Sockets Layer (SSL), 
512 
securizarea serviciilor, 281 
Uniform Resource Locator 
(URL), 504-505 
viitorul 
HTTP-ng, 517 


ehnică laşi 
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d, 500.09, 


Internet Inter-ORB Protocol, 
517 
Internet Printing Protocol 
(IPP), 518 
IPv6, 517 
prezentare generală, 516 
World Wide Web Consortium 
(W3C), 503 
WWW. Vezi World Wide Web 


X 


X.400, standardele e-mail 
adresarea, 487 
avantaje si dezavantaje, 487 
prezentare generală, 486 
XDR (eXternal Data 
Representation), NFS si, 460 
xftp, 424-425 
XML (eXtensible Markup 
Language), 514 


Y-Z 
YP, server, 218 | 
zerouri, câmpurile cu, pachetul 
RIP, 158 
Zeus, 542-543 
Zimmerman, Phil, 289, 290 
zone 
descriere, 559 
DNS, 74-75, 371-373 
zone (OSPF) i 
definirea, 186 ? 
rutarea între rețele, 189 
tipuri de routere, 186-187 
tipuri de rutare, 187-188 


